SQL-инъекция. Внедрение SQL кода часть 1
Обход авторизации с помощью SQL-инъекций.
Продолжаем рассматривать SQL-инъекции, и нам можно вставлять код в следующее выражение:
Давайте разберем ситуацию авторизации, в случае, когда мы не знаем пароль. Будем пытаться войти от имени администратора, с именем «admin»...
SQL-инъекции: как защитить ваше приложение от одной из самых опасных атак
SQL-инъекции — это серьёзная угроза для любого веб-приложения, использующего базы данных. В этой статье мы разберём, что такое SQL-инъекции, какие последствия они могут иметь, и как защититься от этой уязвимости. Мы также приведём примеры кода, чтобы наглядно показать, как именно происходит атака и как можно от неё защититься. SQL-инъекция — это метод атаки, при котором злоумышленник вставляет или "инъектирует" вредоносный SQL-код в запрос к базе данных через вводимые данные (например, через форму на сайте)...