Дмитрий Б / Базовый ASP.ект / Что такое SQL-инъекция

Работая с этим сайтом, Вы даете согласие на использование файлов Cookie.

Согласен

Подробнее

17334

Базовый ASP.ект / Что такое SQL-инъекция

На этом уроке мы сделаем бекап базы данных,
затем продемонстрируем «взлом» страницы
посредством SQL-инъекции, покажем,
как от этого защититься и потом
восстановим базу данных.
Дата отправки отчёта: 11 сентября 2018 г.
Задание выполнено: за 16 час. 42 мин.
Чему научился: Сделал бекап базы данных двумя способами, написал в адресной строке браузера SQL-инъекцию, убедился, что она сработала: записи из таблицы удалены, и таблица позже тоже.
Добавил в модель MySQL функцию addslashes(), убедился, что SQL-инъекция не проходит.
Восстановил базу данных из бекап.
Все работает!
Что было сложным: не было
Оценка видео-уроку:

Оцени работу

Сохранить страницу:

Отчёт оценивали:
16218. Дмитрий⁺¹ Посетитель⁺¹ Посетитель⁺¹ 17022. Константин Мельников⁺¹ 3922. Александр⁺¹ 19475. Konstantin⁺¹ 17425. ser2018⁺¹ 9480. Кирилл⁺¹ 17947. Dmitry Sinitsin⁺¹ 9913. vip⁺¹ 10670. Сергей Соколов⁺¹ 16396. Денис⁺¹ 16548. Hofflin⁺¹ 19525. Александр Балбашов⁺¹ 17663. Oleksandr⁺¹ Посетитель⁺¹ Посетитель⁺¹ 11267. Владимир⁰ Посетитель⁺¹ Посетитель⁺¹ Посетитель⁺¹ Посетитель⁺¹ 6452. Кирилл Шмойлов⁺¹ Посетитель⁺¹ 17606. Виктор⁺¹ Посетитель⁺¹ Посетитель⁺¹ Посетитель⁺¹ Посетитель⁺¹ Посетитель⁺¹ Посетитель⁺¹ Посетитель⁺¹ Посетитель⁺¹ 791. Валерий Жданов⁺¹ Посетитель⁺¹ Посетитель⁺¹ Посетитель⁺¹ Посетитель⁺¹ Посетитель⁺¹

Начинаем практику по языку C#

Чтобы стать хорошим программистом — нужно писать программы. На нашем сайте очень много практических упражнений.

После заполнения формы ты будешь подписан на рассылку «C# Вебинары и Видеоуроки», у тебя появится доступ к видеоурокам и консольным задачам.

Несколько раз в неделю тебе будут приходить письма — приглашения на вебинары, информация об акциях и скидках, полезная информация по C#.

Ты в любой момент сможешь отписаться от рассылки.

10080. FireWolf / Базовый ASP.ект / Что такое SQL-инъекция

Научился: Интересно, что у меня при таком же, как в уроке, запросе, в ответ просто приходит ошибка, а не история по номеру в начале "инъекции". Видимо, какая-то разница в реализации MySQL и MSSQL. Конечно, если н епредусмотреть защиту от SQL-инъекций, то возможности для злоумышленника поистине безграничны :) Интересно почитать на эту тему, потому что подозреваю, что одной такой предосторожности, как в уроке, явно недостаточно.

19022. Олег Чудновский / Базовый ASP.ект / Что такое SQL-инъекция

Научился: Сделалал бекап базы данных двумя способами Написал в адресной строке браузера SQL-инъекцию Убедился, что она сработала: записи из таблицы удалены Добавил в модель MySQL функцию addslashes() Проверил, что SQL-инъекция не проходит Восстановил базу данных из бекапа
Трудности: все понятно, интересная тема. В какую сторону нужно копать, чтобы разобраться с одинарными ковычками и слешами в представлении SQL запроса в коде?

Курсы по программированию

Формула программиста

17334