Название урока: Проведение SQL-инъекци

Тема для изучения:

SQL-инъекции представляют из себя очень серьёзную угрозу для сайтов основанных на БД. Методы их использования достаточно легки в освоении, а ущерб создаваемый ими огромен и при определённых условиях может произойти к компрометации всей системы. Тем не менее, количество интернет-сайтов с уязвимостями данного типа постоянно растёт.

На самом деле всегда можно избежать появления уязвимостей этого класса если в процессе написания приложений соблюдать общие меры предосторожности. Например фильтровать все поступающие от пользователя данные. Особенно те, которые будут помещены в SQL-запросы.

Основные цели и задачи:

В данном упражнении вы научитесь использовать SQL-инъекции. Кроме того, вам нужно будет внести в код правки, которые устранят эту уязвимость в тестовом приложении.