Курсы по программированию

Формула программиста
основатель — Волосатов Евгений Витольдович
Yii2 + PHP = 25 уроков с 80% скидкой
Вебинар «Yii + PHP = Завершение» начнётся через 1  день 03 мин.

Базовый ASP.ект / Что такое SQL-инъекция

  • На этом уроке мы сделаем бекап базы данных,
    затем продемонстрируем «взлом» страницы
    посредством SQL-инъекции, покажем,
    как от этого защититься и потом
    восстановим базу данных.
  • Дата отправки отчёта: 22 февраля 2016 г.
  • Задание выполнено: за 20 мин.
  • Чему научился: Я узнал как делать бекапы баз данных и восстанавливать их
  • Что было сложным: Ничего
  • Комментарии: У меня id всегда передавался как INT поэтому инъекции не сработали :~) Но я уже давно знаю о них, и у меня на всех сайтах полная защита :~)
  • Оценка видео-уроку:
Отчёт от 8886 за Базовый ASP.ект / Что такое SQL-инъекция


Отчёт от 8886 за Базовый ASP.ект / Что такое SQL-инъекция




Оцени работу

 
Сохранить страницу:

8886. Михаил Ермишин
Михаил Ермишин
ответить
→  Igorenzia  # Базовый ASP.ект / Что такое SQL-инъекция / 2016-02-22 17:22

У меня алгоритмы специальные. Любая строка - есть строка и передаётся как строка. она не выполняется и не является уязвимым типом. Все запросы страниц идут через роутер, которые всё превращает в "строку" :~)


689. Igorenzia
Igorenzia
ответить
→  Михаил Ермишин  # Базовый ASP.ект / Что такое SQL-инъекция / 2016-02-22 17:08

Защита говоришь:-) на любую хитрую *опу найдется болт с гайкой:-)


  • Отчёт оценивали:
    1Евгений Волосатов+1   9427Иван Алексеевич0   6644valerys Nikola+1   4992Николай+1   459Сергей Сергеевич+1   7157muxasio+1   5760Мариша +1   4004Елена+1   6925Артём+1   4803Юрий С.+1   4467Alcatraz+1   791Валерий Жданов+1   689Igorenzia+1   6195sergey+1   2912Игорь+1   4395Денис+1   8567Max+1   2639Морозов Юрий Александрович+1   5369Archi+1   24Олюшка+1   9438Denis 0   9160Сергій+1   8886Михаил Ермишин+1  

Начинаем практику по языку C#




Чтобы стать хорошим программистом — нужно писать программы. На нашем сайте очень много практических упражнений.

После заполнения формы ты будешь подписан на рассылку «C# Вебинары и Видеоуроки», у тебя появится доступ к видеоурокам и консольным задачам.

Несколько раз в неделю тебе будут приходить письма — приглашения на вебинары, информация об акциях и скидках, полезная информация по C#.

Ты в любой момент сможешь отписаться от рассылки.
Научился: Понял принцип SQL -инъекции. Прочитал много статей и в теории понял как себя от этого защитить.
Трудности: Хоть тресни не понял принцип работы функции AddSlashes, где у нас в запросе есть символы \' для замены на \\\' Смотрел сторонние ресурсы тоже не особо понял.
Плохо объяснена работа функции AddSlashes.
Научился: Теперь буду при каждом удобном случае проверять сайты на наличие sql инъекции :) (Шутка ) полезный урок. пока не узнаешь как сломать сложно защитить
я даже выпендрился и заюзал метод добавления слешей чуть по другому :) не все же Мише выпендриваться:) (Миша я скоро буду наступать тебе на пятки :) )