ВсёНовостиТемыКаналыВидео и РоликиСтатьи и Посты
Dan Dasakami
3 месяца назад
SQL-инъекции: что это и как защититься?
SQL-инъекция происходит, когда пользовательский ввод напрямую вставляется в SQL-запрос без соответствующей фильтрации или экранирования. Злоумышленник может передать вредоносный SQL-код, который изменит поведение запроса. Допустим, у нас есть веб-форма для входа в систему: username = input("Введите имя пользователя: ") password = input("Введите пароль: ") query = f"SELECT * FROM users WHERE username = '{username}' AND password = '{password}'" Если пользователь введёт: ' OR '1'='1 Запрос примет...
Легко в’IT
2 года назад
Взлом веб-серверов: SQL Injection
#Разработка #Техника #Security Хочу рассказать тебе о таком виде атаки на сайты, как SQL Injection. Это достаточно простой и поэтому очень часто применяемый метод взлома сайтов, который используется злоумышленниками для получения доступа к базам данных. Дело в том, что многие сайты хранят свои данные в базах данных, которые управляются с помощью языка SQL. И если злоумышленник сможет внедрить в запрос к базе данных свой код, то он сможет получить доступ к конфиденциальной информации. Например, представь себе сайт интернет-магазина...