SQL Injection — это метод атаки, при котором злоумышленник использует SQL (язык структурированных запросов) для внедрения вредоносного кода, который взаимодействует с базой данных. Такая атака позволяет получить доступ к конфиденциальным данным, изменять их или даже захватить контроль над сервером базы данных.
➡️Пример: Если приложение недостаточно проверяет пользовательский ввод, злоумышленник может подставить SQL-код вместо ожидаемого значения.
SELECT * FROM users WHERE username = 'admin' AND password = '12345';
Заменив password на ' OR '1'='1, запрос станет:
SELECT * FROM users WHERE username = 'admin' AND password = '' OR '1'='1';
В результате условие всегда будет истинным, и злоумышленник получит доступ к данным.
SQL Injection — это метод атаки, при котором злоумышленник использует SQL (язык структурированных запросов) для внедрения вредоносного кода, который взаимодействует с базой данных. Такая атака позволяет получить доступ к конфиденциальным данным, изменять их или даже захватить контроль над сервером базы данных.
➡️Пример: Если приложение недостаточно проверяет пользовательский ввод, злоумышленник может подставить SQL-код вместо ожидаемого значения.
SELECT * FROM users WHERE username = 'admin' AND password = '12345';
Заменив password на ' OR '1'='1, запрос станет:
SELECT * FROM users WHERE username = 'admin' AND password = '' OR '1'='1';
В результате условие всегда будет истинным, и злоумышленник получит доступ к данным.
#термины
BY Библиотека тестировщика | QA, тестирование, quality assurance, manual testing, autotesting, ручное тестирование, автотесты
With Bitcoin down 30% in the past week, some crypto traders have taken to Telegram to “voice” their feelings. A Hong Kong protester with a petrol bomb. File photo: Dylan Hollingsworth/HKFP. The creator of the channel becomes its administrator by default. If you need help managing your channel, you can add more administrators from your subscriber base. You can provide each admin with limited or full rights to manage the channel. For example, you can allow an administrator to publish and edit content while withholding the right to add new subscribers. Judge Hui described Ng as inciting others to “commit a massacre” with three posts teaching people to make “toxic chlorine gas bombs,” target police stations, police quarters and the city’s metro stations. This offence was “rather serious,” the court said. The Standard Channel
from us
