В одной из статей я уже рассказывал о том что такое SQL injection, поэтому перейдем непосредственно к самому заданию. В этот раз нам предоставляется выпадающий список в котором указаны логины пользователей: Наверно более корректно было бы использовать burp suite для решения такого задания, но вполне можно обойтись и штатными средствами браузера. В моем случае это Opera, и для того чтобы открыть раздел разработчика нужно нажать Ctrl+Shift+C (в Chrome вроде Ctrl+Shift+I). Еще как вариант кликнуть правой кнопкой мыши на выпадающем списке этой формы и выбрать "Просмотреть код элемента"...

#Разработка #Техника #Security Хочу рассказать тебе о таком виде атаки на сайты, как SQL Injection. Это достаточно простой и поэтому очень часто применяемый метод взлома сайтов, который используется злоумышленниками для получения доступа к базам данных. Дело в том, что многие сайты хранят свои данные в базах данных, которые управляются с помощью языка SQL. И если злоумышленник сможет внедрить в запрос к базе данных свой код, то он сможет получить доступ к конфиденциальной информации. Например, представь себе сайт интернет-магазина...