Название темы: Использование слепых SQL-инъекций

Тема для изучения:

SQL-инъекции представляют серьёзную опасность для сайтов, чья работа основывается на БД. Методы осуществления таких атак очень просты в освоении и ущерб наносимый ими нельзя недооценивать т.к. злоумышленник с их помощью в некоторых случаях может добиться полной компрометации системы. Несмотря на всю опасность SQL-инъекций каждый день появляется множество уязвимых к ним веб-приложений.
На самом деле сейчас опасность данного вида уязвимостей сильно преувеличивают. Есть множество способов благодаря которым любой разработчик практически полностью может защитить своё приложение от них. Вообще проверка всех входящих данных является очень хорошей практикой не только при работе с БД, но и в случаях с выполнением команд ОС, скриптов и т.д.

Главная цель(и):

Форма, расположенная ниже, позволяет пользователю вводить номер аккаунта и проверять действителен он или нет. Воспользуйтесь данной формой для того чтоб через уязвимость на стороне сервера получить возможность извлекать произвольные данные из БД.

Ascii-значения символов которые могут вам понадобиться: 'A' = 65 'Z' = 90 'a' = 97 'z' = 122

Целью является получение содержимого поля first_name в таблице user_data для записи с номером 15613. Поместите его имя в эту форму для того чтоб закончить урок.