SQL — это универсальный язык для взаимодействия с базами данных, который должен знать каждый аналитик, разработчик и дата-инженер. На собеседованиях кандидатам часто предлагают решить практические задачи: написать эффективные запросы, оптимизировать их и предложить решение для конкретных бизнес-кейсов. Давай разберём распространённые типы SQL-задач и эффективные подходы к их решению. Предыдущее задание: Требуется вывести пассажиров, чьё полное имя (ФИО) имеет максимальную длину среди всех записей в базе...

Для работы с базой данной (БД) удобно использовать менеджер БД, с помощью которого можно управлять базой в визуальном режиме. Для СУБД SQLite самый удобный менеджер — это sqlitestudio.

Пока весь мир готовился к празднованию Нового года, в Министерстве финансов США (US Treasury) царила паника. Оказывается, прямо перед праздниками стало известно, что китайские хакеры успешно проникли в их системы. И причина этого была настолько абсурдной, что её сложно представить даже в голливудском блокбастере про хакеров: всего два невинных байта, «спрятанных» в эмодзи и переданных через базу данных PostgreSQL, взломали систему государственного уровня. Давайте вместе разберём, как такое вообще могло случиться и почему простая SQL-инъекция до сих пор актуальна...

В прошлой статье мы изучали основы SQL-инъекций и разбирали примеры. В этой статье мы будем реализовывать на практике всё то, что мы обсуждали в прошлой статье, а также разбираться в программе sqlmap. Эксплуатация SQL-инъекций и их практическое использование с помощью sqlmap Во-первых, надо разобраться, что такое sqlmap. Это одна из самых наиболее часто используемых утилит для пентестера, которая доводит до автоматизации процесс поиска и эксплуатации с целью извлечения конфиденциальных данных (паролей, данных банковских карт, места проживания и т. д.) или захвата удалённого хоста. А это означает, что sqlmap способен не только находить SQL-инъекции, но и использовать их в полной мере...