На этом уроке мы сделаем бекап базы данных, затем продемонстрируем «взлом» страницы посредством SQL-инъекции, покажем, как от этого защититься и потом восстановим базу данных.
Дата отправки отчёта:
11 сентября 2018 г.
Задание выполнено: за
16 час. 42 мин.
Чему научился:
Сделал бекап базы данных двумя способами, написал в адресной строке браузера SQL-инъекцию, убедился, что она сработала: записи из таблицы удалены, и таблица позже тоже. Добавил в модель MySQL функцию addslashes(), убедился, что SQL-инъекция не проходит. Восстановил базу данных из бекап. Все работает!
Что было сложным:
не было
Оценка видео-уроку:
Оцени работу
Сохранить страницу:
Отчёт оценивали: 16218. Дмитрий+1Посетитель+1Посетитель+117022. Константин Мельников+13922. Александр+119475. Konstantin+117425. ser2018+19480. Кирилл+117947. Dmitry Sinitsin+19913. vip+110670. Сергей Соколов+116396. Денис+116548. Hofflin+119525. Александр Балбашов+117663. Oleksandr+1Посетитель+1Посетитель+111267. Владимир0Посетитель+1Посетитель+1Посетитель+1Посетитель+16452. Кирилл Шмойлов+1Посетитель+117606. Виктор+1Посетитель+1Посетитель+1Посетитель+1Посетитель+1Посетитель+1Посетитель+1Посетитель+1Посетитель+1791. Валерий Жданов+1Посетитель+1Посетитель+1Посетитель+1Посетитель+1Посетитель+1
Начинаем практику по языку C#
Чтобы стать хорошим программистом — нужно писать программы.
На нашем сайте очень много практических упражнений.
После заполнения формы ты будешь подписан на рассылку
«C# Вебинары и Видеоуроки»,
у тебя появится доступ к видеоурокам и консольным задачам.
Несколько раз в неделю тебе будут приходить письма —
приглашения на вебинары, информация об акциях и скидках,
полезная информация по C#.
Научился: Интересно, что у меня при таком же, как в уроке, запросе, в ответ просто приходит ошибка, а не история по номеру в начале "инъекции". Видимо, какая-то разница в реализации MySQL и MSSQL.
Конечно, если н епредусмотреть защиту от SQL-инъекций, то возможности для злоумышленника поистине безграничны :) Интересно почитать на эту тему, потому что подозреваю, что одной такой предосторожности, как в уроке, явно недостаточно.
Научился: Сделалал бекап базы данных двумя способами
Написал в адресной строке браузера SQL-инъекцию
Убедился, что она сработала: записи из таблицы удалены
Добавил в модель MySQL функцию addslashes()
Проверил, что SQL-инъекция не проходит
Восстановил базу данных из бекапа
Трудности: все понятно, интересная тема.
В какую сторону нужно копать, чтобы разобраться с одинарными ковычками и слешами в представлении SQL запроса в коде?