Краткий экскурс по взлому баз данных сайтов, а именно mysqli Немного теории В большинстве случаев у веб-сайтов "сливают" БД (базу данных) при помощи внедрения SQL кода (SQL injection). Для внедрения кода...

Всем привет, сегодня был напряжённый день, так что самое время решить задачку на информационную безопасность web-серверов. Сегодня задачка с портала root-me.org, называется "SQL injection - Authentication - GBK". За решение задачки дают 30 баллов, ближе к среднему уровню. По названию становится понятно, что иметь дело придётся с SQL инъекцией. SQL injection — это атака на базу данных, которая позволит выполнить некоторое действие, которое не планировалось создателем скрипта. Атака осуществляется путём внедрения (инъекции) стороннего кода в SQL запрос...