Дмитрий / Базовый ASP.ект / Что такое SQL-инъекция

Работая с этим сайтом, Вы даете согласие на использование файлов Cookie.

Согласен

Подробнее

16218

Базовый ASP.ект / Что такое SQL-инъекция

На этом уроке мы сделаем бекап базы данных,
затем продемонстрируем «взлом» страницы
посредством SQL-инъекции, покажем,
как от этого защититься и потом
восстановим базу данных.
Дата отправки отчёта: 24 мая 2018 г.
Задание выполнено: за 1 час. 38 мин.
Чему научился: Отличный урок.
Слышал о понятии SQL инъекции но как то не сталкивался....
Очень поучительный материал в данном занятии.
Евгению и Валерию спасибо за столь подробное и понятное объяснение.
По итогу, узнал, что такое SQL инъекция. На практике попробовал как это работает.
Восстановив БД сделал защиту для id (экранирование как в видео к уроку). Поиграл отладчиком после этого. Посмотрел какие значения и во что преобразуются. Сделал защиту от самой распространенной SQL инъекции)))
Что было сложным: Посмотрел видео, - вроде все понятно. Начал реализовывать - как всегда куча ошибок и вопросов ))) Но в итоге все разобрал.
Оценка видео-уроку:

Оцени работу

Сохранить страницу:

17443. --
WildOrc

ответить

→ Дмитрий # Базовый ASP.ект / Что такое SQL-инъекция / 2018-05-25 ^08:50

Вот так, по крупицам, на этом проекте и попадаются частички реального опыта использования знаний в реальных проектов.
До прохождения курса я даже и не слышал такого термина "sql-инъекции". Зато после него тема заинтересовала и я полез читать.
На базовое понятие из этого урока остальной материал отлично заходит - рекомендую!

10558. --
Иван Воронин

ответить

→ Дмитрий # Базовый ASP.ект / Что такое SQL-инъекция / 2018-05-25 ^12:47

Молодец, отлично проработал материал урока.

Отчёт оценивали:
10080. FireWolf⁺¹ 3922. Александр⁺¹ 6452. Кирилл Шмойлов⁺¹ 791. Валерий Жданов⁺¹ 5394. Anton⁺¹ 9980. Timoha⁺¹ 4395. Денис⁺¹ 9858. Александр⁺¹ 17947. Dmitry Sinitsin⁺¹ 17606. Виктор⁺¹ 17443. WildOrc⁺¹ 16066. Bodrik_torf⁺¹ 10558. Иван Воронин⁺¹ 6644. valerys Nikola⁺¹ Посетитель⁺¹ 11051. Dima⁺¹ 8275. Tekashnik⁺¹ 3850. Григорий⁺¹ 1570. Сарапульцев Константин⁺¹ 17022. Константин Мельников⁺¹ 10717. OloloCode⁺¹ 8932. Алекс⁺¹ 2146. Иван⁺¹ 14008. Сергей ⁺¹ 17425. ser2018⁺¹ 1. Евгений Волосатов⁺¹ 3747. Сергей⁺¹ 459. Сергей Сергеевич⁺¹ 14854. Madoschi⁰ Посетитель⁺¹

Начинаем практику по языку C#

Чтобы стать хорошим программистом — нужно писать программы. На нашем сайте очень много практических упражнений.

После заполнения формы ты будешь подписан на рассылку «C# Вебинары и Видеоуроки», у тебя появится доступ к видеоурокам и консольным задачам.

Несколько раз в неделю тебе будут приходить письма — приглашения на вебинары, информация об акциях и скидках, полезная информация по C#.

Ты в любой момент сможешь отписаться от рассылки.

10080. FireWolf / Базовый ASP.ект / Что такое SQL-инъекция

Научился: Интересно, что у меня при таком же, как в уроке, запросе, в ответ просто приходит ошибка, а не история по номеру в начале "инъекции". Видимо, какая-то разница в реализации MySQL и MSSQL. Конечно, если н епредусмотреть защиту от SQL-инъекций, то возможности для злоумышленника поистине безграничны :) Интересно почитать на эту тему, потому что подозреваю, что одной такой предосторожности, как в уроке, явно недостаточно.

19022. Олег Чудновский / Базовый ASP.ект / Что такое SQL-инъекция

Научился: Сделалал бекап базы данных двумя способами Написал в адресной строке браузера SQL-инъекцию Убедился, что она сработала: записи из таблицы удалены Добавил в модель MySQL функцию addslashes() Проверил, что SQL-инъекция не проходит Восстановил базу данных из бекапа
Трудности: все понятно, интересная тема. В какую сторону нужно копать, чтобы разобраться с одинарными ковычками и слешами в представлении SQL запроса в коде?

Курсы по программированию

Формула программиста

16218

-- Дмитрий

Закрыть

Базовый ASP.ект / Что такое SQL-инъекция

Оцени работу

Начинаем практику по языку C#

Основатель проекта

Вебинары C#

Видео-уроки

Миссия