Недавно я участвовала в разработке курса для администраторов баз данных. Одной из ключевых тем, которые хотелось осветить, помимо прочих, были SQL-инъекции — атаки, направленные на базы данных. Однако, обсуждая программу с коллегами, я столкнулась с мнением, что эта тема может оказаться сложной для понимания начинающими специалистами, и даже некоторые миддлы могут испытывать затруднения с пониманием на уровне концепции.
Именно этот разговор и послужил отправной точкой для создания данной статьи. В общем, я попыталась создать материал, который относительно простыми словами объяснит суть SQL-инъекций, их виды и последствия для начинающих и продолжающих.
(в статье нет подробного описания методов защиты и нет мемов, уж простите)
Узнать правдуИсточник: Хабрахабр
Источник: a_belova
Другие материалы на сайте b.Z - Записки о гаджетах, людях и музыке