Курсы по программированию

Формула программиста

основатель — Волосатов Евгений Витольдович
Поздравляю с 1 сентября! Система начисления Байтов работает.

Базовый ASP.ект / Что такое SQL-инъекция

  • На этом уроке мы сделаем бекап базы данных,
    затем продемонстрируем «взлом» страницы
    посредством SQL-инъекции, покажем,
    как от этого защититься и потом
    восстановим базу данных.
  • Дата отправки отчёта: 23 февраля 2016 г.
  • Задание выполнено: за 1 час. 00 мин.
  • Чему научился: Познакомился с инъекциями и теперь без них никуда! ))
  • Что было сложным: Сложностей не было.
  • Комментарии: Мне кажется, надо использовать какие-то стандартные решения от инъекций. Сам все не предусмотришь..
  • Оценка видео-уроку:
Отчёт от 4803 за Базовый ASP.ект / Что такое SQL-инъекция




Оцени работу

 
Сохранить страницу:

8886. --
Михаил Ермишин
Михаил Ермишин
ответить
→  Юрий С.  # Базовый ASP.ект / Что такое SQL-инъекция / 2016-02-23 16:59

Полностью согласен с тобой! Я, кстати, сегодня может свой сайт на хостинг поставлю(который по курсу создавал(По данному курсу :~))) :~) Если-что я и вас приглашу. Может в админы даже :~) Акция будет такая.


4803. --
Юрий С.
Юрий С.
ответить
→  Михаил Ермишин  # Базовый ASP.ект / Что такое SQL-инъекция / 2016-02-23 17:29

Польщен, благодарю! :)


24. --
Олюшка
Олюшка
ответить
→  Юрий С.  # Базовый ASP.ект / Что такое SQL-инъекция / 2016-02-23 23:42

Юрий, очень рада твоим новым знаниям! :)



Начинаем практику по языку C#





Если вы пришли без приглашения -
введите тысяча двадцать четыре (цифрами).
Чтобы стать хорошим программистом — нужно писать программы. На нашем сайте очень много практических упражнений.

После заполнения формы ты будешь подписан на рассылку «C# Вебинары и Видеоуроки», у тебя появится доступ к видеоурокам и консольным задачам.

Несколько раз в неделю тебе будут приходить письма — приглашения на вебинары, информация об акциях и скидках, полезная информация по C#.

Ты в любой момент сможешь отписаться от рассылки.


Научился: Интересно, что у меня при таком же, как в уроке, запросе, в ответ просто приходит ошибка, а не история по номеру в начале "инъекции". Видимо, какая-то разница в реализации MySQL и MSSQL. Конечно, если н епредусмотреть защиту от SQL-инъекций, то возможности для злоумышленника поистине безграничны :) Интересно почитать на эту тему, потому что подозреваю, что одной такой предосторожности, как в уроке, явно недостаточно.



Научился: Сделалал бекап базы данных двумя способами Написал в адресной строке браузера SQL-инъекцию Убедился, что она сработала: записи из таблицы удалены Добавил в модель MySQL функцию addslashes() Проверил, что SQL-инъекция не проходит Восстановил базу данных из бекапа
Трудности: все понятно, интересная тема. В какую сторону нужно копать, чтобы разобраться с одинарными ковычками и слешами в представлении SQL запроса в коде?