Про SQL-инъекции написано огромное количество статей. Все знаю про пресловутые ‘ OR 1 = 1 и аналогичные конструкции, но далеко не все реализовывали их на практике. В этой статье мы разберем на практике некоторые способы реализации SQL-инъекций на примере уязвимого сайта.
Статья предназначена для тех, кто хочет на практике разобраться с тем, что такое SQL-инъекции.
Читать далееИсточник: Хабрахабр
Источник: Andrey_Biryukov (OTUS)
Другие материалы на сайте b.Z - Записки о гаджетах, людях и музыке