Обложка канала

CODE BLOG | Программисты

16972 @codeblog

Авторские статьи о программировании, образовательные видеокурсы, IT юмор. Полезный и интересный контент для программистов.

CODE BLOG | Программисты

5 лет назад
Открыть в
SQL-инъекция

Внедрение
SQL-кода (англ. SQL injection) — один из распространённых способов взлома сайтов и программ, работающих с базами данных, основанный на внедрении в запрос произвольного SQL-кода.

Внедрение SQL, в зависимости от типа используемой СУБД и условий внедрения, может дать возможность атакующему выполнить произвольный запрос к базе данных (например, прочитать содержимое любых таблиц, удалить, изменить или добавить данные), получить возможность чтения и/или записи локальных файлов и выполнения произвольных команд на атакуемом сервере.

Атака типа внедрения SQL может быть возможна из-за некорректной обработки входных данных, используемых в SQL-запросах.

https://www.youtube.com/playlist?list=PLtShq-THkmvP1-deEmTzJi95JpWWJNzDJ

#video #sql