Курсы по программированию

Формула программиста

основатель — Волосатов Евгений Витольдович
Поздравляю с 1 сентября! Система начисления Байтов работает.

 19022

-- Олег Чудновский

Закрыть

Базовый ASP.ект / Что такое SQL-инъекция

  • На этом уроке мы сделаем бекап базы данных,
    затем продемонстрируем «взлом» страницы
    посредством SQL-инъекции, покажем,
    как от этого защититься и потом
    восстановим базу данных.
  • Дата отправки отчёта: 31 декабря 2018 г.
  • Задание выполнено: за 48 мин.
  • Чему научился: Сделалал бекап базы данных двумя способами
    Написал в адресной строке браузера SQL-инъекцию
    Убедился, что она сработала: записи из таблицы удалены
    Добавил в модель MySQL функцию addslashes()
    Проверил, что SQL-инъекция не проходит
    Восстановил базу данных из бекапа
  • Что было сложным: все понятно, интересная тема.
    В какую сторону нужно копать, чтобы разобраться с одинарными ковычками и слешами в представлении SQL запроса в коде?
  • Оценка видео-уроку:
Отчёт от 19022 за Базовый ASP.ект / Что такое SQL-инъекция

Отчёт от 19022 за Базовый ASP.ект / Что такое SQL-инъекция



Оцени работу

 
Сохранить страницу:

19384. --
Владимир
Владимир
ответить
→  Олег Чудновский  # Базовый ASP.ект / Что такое SQL-инъекция / 2018-12-31 12:22

Почитай в гугле про инъекции


17947. --
Dmitry Sinitsin
Dmitry Sinitsin
ответить
→  Олег Чудновский  # Базовый ASP.ект / Что такое SQL-инъекция / 2019-01-01 16:43

"чтобы разобраться с одинарными кавычками и слешами в представлении SQL запроса в коде" я нашел для себя прекрасный вебинар Сергея Клевогина - часовое видео, но он там в хвост и в гриву ломает сайт своего приятеля по школе.
Смело рекомендую. Часовая продолжительность видео сначала останавливала, но ролик стоил потраченного времени. Даже подписался на его ютуб-канал, он там чудеса творит в винде и базах данных.
Вебинар здесь => www.youtube.com/watch?v=eE-W2_M_mMU


  • Отчёт оценивали:
    10418Oleg Didok +1   17663Oleksandr+1   17542Никита+1   11353AlliZzeN+1   13417Chip+1   17425ser2018+1   1Евгений Волосатов+1   19384Владимир+1   6644valerys Nikola+1   791Валерий Жданов+1   10670Сергей Соколов+1   2146Иван+1   17606Виктор+1   3922Александр+1   18688Arslan+1   17947Dmitry Sinitsin+1   10895Danil42Russia+1  

Начинаем практику по языку C#





Если вы пришли без приглашения -
введите тысяча двадцать четыре (цифрами).
Чтобы стать хорошим программистом — нужно писать программы. На нашем сайте очень много практических упражнений.

После заполнения формы ты будешь подписан на рассылку «C# Вебинары и Видеоуроки», у тебя появится доступ к видеоурокам и консольным задачам.

Несколько раз в неделю тебе будут приходить письма — приглашения на вебинары, информация об акциях и скидках, полезная информация по C#.

Ты в любой момент сможешь отписаться от рассылки.
10080. FireWolf / Базовый ASP.ект / Что такое SQL-инъекция


Научился: Интересно, что у меня при таком же, как в уроке, запросе, в ответ просто приходит ошибка, а не история по номеру в начале "инъекции". Видимо, какая-то разница в реализации MySQL и MSSQL. Конечно, если н епредусмотреть защиту от SQL-инъекций, то возможности для злоумышленника поистине безграничны :) Интересно почитать на эту тему, потому что подозреваю, что одной такой предосторожности, как в уроке, явно недостаточно.

19022. Олег Чудновский / Базовый ASP.ект / Что такое SQL-инъекция


Научился: Сделалал бекап базы данных двумя способами Написал в адресной строке браузера SQL-инъекцию Убедился, что она сработала: записи из таблицы удалены Добавил в модель MySQL функцию addslashes() Проверил, что SQL-инъекция не проходит Восстановил базу данных из бекапа
Трудности: все понятно, интересная тема. В какую сторону нужно копать, чтобы разобраться с одинарными ковычками и слешами в представлении SQL запроса в коде?