Продолжаем неблагодарную работу по обзору лабораторных работ с PortSwiger Academy - SQL injection attack, querying the database type and version on MySQL and Microsoft Немного душной теории Разные базы данных предоставляют разные способы запроса своей версии. Вам часто приходится пробовать разные запросы, чтобы найти работающий, позволяющий определить как тип, так и версию программного обеспечения базы данных. Запросы для определения версии базы данных для некоторых популярных типов баз данных следующие:...

#Разработка #Техника #Security Хочу рассказать тебе о таком виде атаки на сайты, как SQL Injection. Это достаточно простой и поэтому очень часто применяемый метод взлома сайтов, который используется злоумышленниками для получения доступа к базам данных. Дело в том, что многие сайты хранят свои данные в базах данных, которые управляются с помощью языка SQL. И если злоумышленник сможет внедрить в запрос к базе данных свой код, то он сможет получить доступ к конфиденциальной информации. Например, представь себе сайт интернет-магазина...