Наверняка, многие из вас слышали про утечки персональных данных. Их, как правило, хранят в базах данных. Существует целый ряд атак на базы данных, одной из которых является SQL-инъекция.
Суть её очень проста - каким-либо образом необходимо заставить сервер выполнить вредоносный (полезный атакующему) запрос к БД.
Боишься, что не знаком с базами данных и не поймешь лекцию? Не беда! Начнем изучение с объяснения основ БД - что это и как работает, далее научимся писать запросы к БД и начнем исследовать методы нахождения SQL-инъекций, а потом у вас будет возможность самим найти несколько SQL-инъекций.
Telegram: t.me/dscsgu
VK: dscsgu
Github: github.com/dsc-sgu
Сайт: dsc.sgu.ru
19 апр 2024
