SQL INjection
Sqli- sql injection Sqli - это техника, при которой злоумышленник использует недостатки в коде приложения, отвечающего за построение динамических SQL-запросов. Злоумышленник может получить доступ к привилегированным разделам приложения, получить всю информацию из базы данных, подменить существующие данные или даже выполнить опасные команды системного уровня на узле базы данных. Каковы последствия успешной SQL-иньекции? Успешная Sqli ведет за собой полный несанкционированный доступ к конфидециальным данным, такие как пароли, данные кредитных карт, или личная информация пользователей...