Урок 1. Разработка веб-приложения на php. Введение
Простые HTML-инъекции: объяснение и способы защиты
HTML-инъекции — это вид атак на веб-приложения, при котором злоумышленник внедряет вредоносный HTML-код в веб-страницу, чтобы изменить её поведение или внешний вид. В отличие от XSS (межсайтового скриптинга), HTML-инъекции обычно направлены на внесение изменений в структуру страницы, а не на выполнение вредоносных скриптов. HTML-инъекции могут возникать, когда данные от пользователя отображаются на веб-странице без соответствующей обработки и очистки. Рассмотрим несколько примеров: Предположим,...
Инъекция SQL: руководство для начинающих
Источник: Nuances of Programming Внедрение кода или инъекция SQL — это уязвимость системы безопасности в Интернете, позволяющая злоумышленнику завладеть доступом к SQL-запросам в базу данных. Так он может получить конфиденциальную информацию о структуре базы данных, таблицах, столбцах или полях вместе со всеми данными, которые там есть. Вот пример. Предположим, приложение использует следующий запрос на получение чьих-либо учётных данных: SELECT USERNAME,PASSWORD from USERS where USERNAME='<username>'...