Академический Документы
Профессиональный Документы
Культура Документы
информационной
безопасности
@RIKITIK20
Разновидность инъекций
Инъекции в скриптовые языки программирования
SQL
Язык программирования, применяемый для
Что такое создания, модификации и управления
SQL? данными в базе данных(БД), управляемой
СУБД.
БД
База данных — это упорядоченный набор структурированной информации, или
данных, которые обычно хранятся в электронном виде в компьютерной системе.
База данных обычно управляется системой управления базами данных (СУБД)
СУБД
СУБД — комплекс программ, позволяющих создать базу данных (БД) и манипулировать дан
ными (вставлять, обновлять, удалять и выбирать). Система обеспечивает безопасность, на
дёжность хранения и целостность данных, а также предоставляет средства для администри
рования БД
BACKEND
• Обрабатывает (или не обрабатывает) то, что получает,
передавая в СУБД
Пример из жизни:
Отец, написал в записке маме, чтобы она дала Васе 100 рублей
и положил её на стол. Переработав это в шуточный SQL язык,
мы получим:
ДОСТАНЬ ИЗ кошелька 100 РУБЛЕЙ И ДАЙ ИХ Васе
• 1=1
•‘
• --
• Hex
• ASCII
SQL-запрос
SELECT * FROM students
SELECT=Выбор,
FROM=из какой таблицы
SQL-запрос
SELECT * FROM students
SELECT name, year FROM students
добавляются столбцы name,year
SQL-запрос
SELECT * FROM students
SELECT name, year FROM students
SELECT name, year FROM students WHERE name=‘ROMAN’
WHERE-где
SQL-запрос
SELECT * FROM students
SELECT name, year FROM students
SELECT name, year FROM students WHERE name=‘ROMAN’
SELECT name, year FROM students WHERE name=‘ROMAN’ OR year=‘1998’
SQL-запрос
SELECT * FROM students
SELECT name, year FROM students
SELECT name, year FROM students WHERE name=‘ROMAN’
SELECT name, year FROM students WHERE name=‘ROMAN’ OR year=‘1998’
Пример
SELECT name,email from users where id='1'
UNION
SELECT password,secret from users -- '
Фильтрация кавычки
SELECT * FROM users and char(‘ascii_code’) or 1=1 –
unhex
Фильрация пробела
/**/
Ограничение с помощью LIMIT