Что бекендеру надо знать про SQL — Часть 2
SQL-инъекции и что это такое. Часть вторая.
В прошлой статье мы изучали основы SQL-инъекций и разбирали примеры. В этой статье мы будем реализовывать на практике всё то, что мы обсуждали в прошлой статье, а также разбираться в программе sqlmap. Эксплуатация SQL-инъекций и их практическое использование с помощью sqlmap Во-первых, надо разобраться, что такое sqlmap. Это одна из самых наиболее часто используемых утилит для пентестера, которая доводит до автоматизации процесс поиска и эксплуатации с целью извлечения конфиденциальных данных (паролей, данных банковских карт, места проживания и т. д.) или захвата удалённого хоста. А это означает, что sqlmap способен не только находить SQL-инъекции, но и использовать их в полной мере...
SQL — что это такое простым языком?
SQL — простыми словами, это язык программирования структурированных запросов (SQL, Structured Query Language), который используется в качестве эффективного способа сохранения данных, поиска их частей, обновления, извлечения из базы и удаления. 💬 Произносится как «Эскуэль/ЭсКьюЭль», реже «СиКуЭль/СиКьюЭль», но чаще всего можно услышать жаргонное «Сиквэл/Сиквел». Главный инструмент оптимизации и обслуживания базы данных — вот, для чего нужен SQL, хотя он и не ограничен этими целями. Возможности обработки...