Курсы по программированию

Формула программиста
основатель — Волосатов Евгений Витольдович
1-2-3 мая - Создай online игру!

Базовый ASP.ект / Что такое SQL-инъекция

  • На этом уроке мы сделаем бекап базы данных,
    затем продемонстрируем «взлом» страницы
    посредством SQL-инъекции, покажем,
    как от этого защититься и потом
    восстановим базу данных.
  • Дата отправки отчёта: 24 февраля 2016 г.
  • Задание выполнено: за 1 час. 00 мин.
  • Чему научился: Научился внедрять sql инъекции, а также защищаться от них.
  • Что было сложным: Было очень интересно. Сложностей не возникло.
  • Комментарии: Не стал удалять из этой таблицы данные, решил поэкспериментировать, подключился к другой базе данных и удалил данные в одной из таблиц с помощью sql инъекции, хотел еще создать нового пользователя, но не получилось, компилятор ругнулся. Иногда выходило исключение, что-то вроде "Опасный запрос", т.е. есть какая-то защита в Visual Studio, но почему-то она не всегда срабатывает.
    Спасибо за урок!
  • Оценка видео-уроку:
Отчёт от 6203 за Базовый ASP.ект / Что такое SQL-инъекция


Отчёт от 6203 за Базовый ASP.ект / Что такое SQL-инъекция




Оцени работу

 
Сохранить страницу:


Начинаем практику по языку C#




Чтобы стать хорошим программистом — нужно писать программы. На нашем сайте очень много практических упражнений.

После заполнения формы ты будешь подписан на рассылку «C# Вебинары и Видеоуроки», у тебя появится доступ к видеоурокам и консольным задачам.

Несколько раз в неделю тебе будут приходить письма — приглашения на вебинары, информация об акциях и скидках, полезная информация по C#.

Ты в любой момент сможешь отписаться от рассылки.
Научился: Познакомился с инъекциями и теперь без них никуда! ))
Трудности: Сложностей не было.
Мне кажется, надо использовать какие-то стандартные решения от инъекций. Сам все не предусмотришь..
Научился: Ну в первую очередь понял что такое инекция и как она может быть опасна, хотя я уже сталкивался сам с таким и прописывал вместо экранирования проверку на слова DELET или UPDATE. Думаю что это так же важная часть программирования как и работа над ошибками!!!
нет