Перейти к содержимому

Фотография

SQL-инъекции: общая информация


  • Авторизуйтесь для ответа в теме
В теме одно сообщение

#1 baranceva

baranceva

    Профессионал

  • Admin
  • PipPipPipPipPipPip
  • 4 150 сообщений
  • ФИО:Баранцева Наталья


Отправлено 09 апреля 2019 - 06:20

Автор: Кристин Джеквони (Kristin Jackvony)
Оригинал статьи
Перевод: Ольга Алифанова

 

Еще один тип атак на безопасность – это SQL-инъекции. Они могут нанести серьезный урон вашему приложению, поэтому очень важно найти эти уязвимости до того, как их найдет злоумышленник.

 

Осуществляя SQL-инъекцию, злоумышленник отправляет SQL-запрос через поле формы, которое взаимодействует с базой данных неожиданным образом. Вот четыре примера того, что этот нехороший человек может сделать при помощи такой атаки:

  • Полностью удалить таблицу.
  • Изменить запись о другом пользователе.
  • Получить данные, к которым у него не должно быть доступа.
  • Авторизоваться без правильных учетных данных.

Читать статью полностью...


  • 0
Наталья Баранцева
Тренинги по тестированию ПО

#2 Black

Black

    Новый участник

  • Members
  • Pip
  • 1 сообщений

Отправлено 13 августа 2020 - 11:17

Подскажите, спасает ли от подобных инъекций php функция mysqli_real_escape_string?

Встречал в интернете довольно противоречивую информацию.


  • 0


Количество пользователей, читающих эту тему: 0

0 пользователей, 0 гостей, 0 анонимных