Название урока: Как использовать строковые SQL-инекции

Тема для изучения:

SQL-инъекции представляют из себя очень серьёзную угрозу для сайтов основанных на БД. Методы их использования достаточно легки в освоении, а ущерб создаваемый ими огромен и при определённых условиях может произойти к компрометации всей системы. Тем не менее, количество интернет-сайтов с уязвимостями данного типа постоянно растёт.

На самом деле всегда можно избежать появления уязвимостей этого класса если в процессе написания приложений соблюдать общие меры предосторожности. Например фильтровать все поступающие от пользователя данные. Особенно те, которые будут помещены в SQL-запросы.

Основные цели и задачи:

Расположенная ниже форма позволяет пользователям просматривать их номера кредитных карт. Попробуйте внести SQL-выражение в поле фамилии. После отправки формы вы чуть ниже увидите итоговый SQL-запрос, который сформируется в приложении. В качестве самой фамилии используйте 'Smith'.