SQL-инъекции | Клуб компьютерной безопасности

Наверняка, многие из вас слышали про утечки персональных данных. Их, как правило, хранят в базах данных. Существует целый ряд атак на базы данных, одной из которых является SQL-инъекция. Суть её очень проста – каким-либо образом необходимо заставить сервер выполнить вредоносный (полезный атакующему) запрос к БД. Боишься, что не знаком с базами данных и не поймешь лекцию? Не беда! Начнем изучение с объяснения основ БД – что это и как работает, далее научимся писать запросы к БД и начнем исследовать методы нахождения SQL-инъекций, а потом у вас будет возможность самим найти несколько SQL-инъекций.
Back to Top