SQL injection найти и обезвредить // Бесплатный урок OTUS
#11 SQL-инъекции. Поиск и эксплуатация слепых SQL-инъекций.
Здравствуйте, дорогие друзья. Поговорим о слепой SQL-инъекции, и она относится к такому типу инъекций, который не показывает ошибки. Для примера я перешел в веб-приложение dvwa, на вкладку «SQL Injection»,...
CTF ringzer0team - SQL Injection 1: Most basic SQLi pattern.
В данном разделе я бы хотел познакомить начинающих (опытные давно в курсе) программистов (или кого еще сюда занесло) с таким важным понятием, в плане безопасности (в том числе и вэб приложений), как SQL инъекции (SQL Injection или SQLi). SQL инъекции становятся доступными тогда когда пользовательский ввод (без экранирования спецсимволов) вставляется напрямую в код SQL запроса, например: $query="SELECT * FROM users WHERE login='".$_POST['login']."' AND password='". $_POST['password'] ."'" Это пример...