MS SQL Server: Диагностика и решение проблем с разрастанием TempDB
CTF — SQL injection - Filter bypass
Всем привет, сегодня захотелось решить задачку на информационную безопасность web-серверов. Обычно я по порядку решаю задачки с портала root-me.org, но сегодня вдруг заметил, что к сложным задачам я никак не приближаюсь. Пока я решаю одну задачу, добавляется парочка новых... Так не пойдёт, повышаем уровень сложности до максимума и берём самую сложную задачу, называется "SQL injection - Filter bypass". За решение задачки дают 80 баллов, уровень HARD. По названию становится понятно, что иметь дело придётся с SQL инъекцией...
Фильтрация данных в Microsoft SQL Server
Введение Для фильтрации данных в таблицах SQL Server можно воспользоваться несколькими методами. Первый способ – это визуальный и для его реализации потребуется Microsoft Management Studio. Второй способ подразумевает использование SQL-запросов, поэтому их можно выполнять, как и в Management Studio, так из командной строки, либо же из сред разработки, и вы сможете увидеть результат фильтрации в командной строке или же компоненте, который используете для отображения данных. Использование области условий...