Курсы по программированию

Формула программиста
основатель — Волосатов Евгений Витольдович
Вступай в Телеграм чат проекта | Обход блокировки
Игровой комплекс Сокобан - Введи код скидки

Базовый ASP.ект / Что такое SQL-инъекция

  • На этом уроке мы сделаем бекап базы данных,
    затем продемонстрируем «взлом» страницы
    посредством SQL-инъекции, покажем,
    как от этого защититься и потом
    восстановим базу данных.
  • Дата отправки отчёта: 24 февраля 2016 г.
  • Задание выполнено: за 30 мин.
  • Чему научился: Теперь буду при каждом удобном случае проверять сайты на наличие sql инъекции :)
    (Шутка )  полезный урок.  пока не узнаешь как сломать сложно защитить
  • Что было сложным: ничего:)
  • Комментарии: я даже выпендрился и заюзал метод добавления слешей чуть по другому :)
    не все же Мише выпендриваться:)  (Миша я скоро буду наступать тебе на пятки :)  )
  • Оценка видео-уроку:
Отчёт от 689 за Базовый ASP.ект / Что такое SQL-инъекция




Оцени работу

 
Сохранить страницу:


Начинаем практику по языку C#




Чтобы стать хорошим программистом — нужно писать программы. На нашем сайте очень много практических упражнений.

После заполнения формы ты будешь подписан на рассылку «C# Вебинары и Видеоуроки», у тебя появится доступ к видеоурокам и консольным задачам.

Несколько раз в неделю тебе будут приходить письма — приглашения на вебинары, информация об акциях и скидках, полезная информация по C#.

Ты в любой момент сможешь отписаться от рассылки.
Научился: Понял принцип SQL -инъекции. Прочитал много статей и в теории понял как себя от этого защитить.
Трудности: Хоть тресни не понял принцип работы функции AddSlashes, где у нас в запросе есть символы \' для замены на \\\' Смотрел сторонние ресурсы тоже не особо понял.
Плохо объяснена работа функции AddSlashes.
Научился: Делать бэкапы базы данных двумя способами, углубил свои знания по поводу возможностей взлома сайтов) и научился писать защиту от возможного взлома
Трудности: Сложностей не возникло