Курсы по программированию

Формула программиста

основатель — Волосатов Евгений Витольдович
Поздравляю с 1 сентября! Система начисления Байтов работает.

 17606

-- Виктор

Закрыть

Базовый ASP.ект / Что такое SQL-инъекция

  • На этом уроке мы сделаем бекап базы данных,
    затем продемонстрируем «взлом» страницы
    посредством SQL-инъекции, покажем,
    как от этого защититься и потом
    восстановим базу данных.
  • Дата отправки отчёта: 2 мая 2018 г.
  • Задание выполнено: за 1 час. 43 мин.
  • Чему научился: Делать бэкапы базы данных двумя способами, углубил свои знания по поводу возможностей взлома сайтов) и научился писать защиту от возможного взлома
  • Что было сложным: Сложностей не возникло
  • Оценка видео-уроку:
Отчёт от 17606 за Базовый ASP.ект / Что такое SQL-инъекция



Оцени работу

 
Сохранить страницу:

10558. --
Иван Воронин
Иван Воронин
ответить
→  Виктор  # Базовый ASP.ект / Что такое SQL-инъекция / 2018-05-02 17:44

Да, один из возможных вариантов взлома сайтов, только он будет работать если сайт делал человек, не шарящий в безопасности.


791. --
Валерий Жданов
Валерий Жданов
ответить
→  Виктор  # Базовый ASP.ект / Что такое SQL-инъекция / 2018-05-02 18:46

Ну способ по сути один, просто в случае с heidi он визуальный. С комментарием Ивана согласен.


17443. --
WildOrc
WildOrc
ответить
→  Виктор  # Базовый ASP.ект / Что такое SQL-инъекция / 2018-05-02 19:49

2Иван: или просто новичок. Я про инъекции впервые только тут на сайте и услышал. До этого даже термина такого не знал. Ну и, само собой, даже не планировал от чего-то защищаться.


  • Отчёт оценивали:
    9980Timoha+1   3922Александр+1   5394Anton+1   16066Bodrik_torf+1   10558Иван Воронин+1   791Валерий Жданов+1   16533Андрей Шевченко+1   10365Rita+1   17443WildOrc+1   17947Dmitry Sinitsin+1   18272Ramzan+1   8877gorynych+1   1Евгений Волосатов+1   10494Алексей В.+1   2912Игорь+1   16218Дмитрий+1   17093jin+1   3747Сергей+1   6452Кирилл Шмойлов+1   4395Денис+1   9156Dimon+1   459Сергей Сергеевич+1   8275Tekashnik+1   10895Danil42Russia+1   17575drWatson+1  

Начинаем практику по языку C#





Если вы пришли без приглашения -
введите тысяча двадцать четыре (цифрами).
Чтобы стать хорошим программистом — нужно писать программы. На нашем сайте очень много практических упражнений.

После заполнения формы ты будешь подписан на рассылку «C# Вебинары и Видеоуроки», у тебя появится доступ к видеоурокам и консольным задачам.

Несколько раз в неделю тебе будут приходить письма — приглашения на вебинары, информация об акциях и скидках, полезная информация по C#.

Ты в любой момент сможешь отписаться от рассылки.
10080. FireWolf / Базовый ASP.ект / Что такое SQL-инъекция


Научился: Интересно, что у меня при таком же, как в уроке, запросе, в ответ просто приходит ошибка, а не история по номеру в начале "инъекции". Видимо, какая-то разница в реализации MySQL и MSSQL. Конечно, если н епредусмотреть защиту от SQL-инъекций, то возможности для злоумышленника поистине безграничны :) Интересно почитать на эту тему, потому что подозреваю, что одной такой предосторожности, как в уроке, явно недостаточно.

19022. Олег Чудновский / Базовый ASP.ект / Что такое SQL-инъекция


Научился: Сделалал бекап базы данных двумя способами Написал в адресной строке браузера SQL-инъекцию Убедился, что она сработала: записи из таблицы удалены Добавил в модель MySQL функцию addslashes() Проверил, что SQL-инъекция не проходит Восстановил базу данных из бекапа
Трудности: все понятно, интересная тема. В какую сторону нужно копать, чтобы разобраться с одинарными ковычками и слешами в представлении SQL запроса в коде?