Название урока: Проведение числовых SQL-инъекций

Тема для изучения:

SQL-инъекции представляют из себя очень серьёзную угрозу для сайтов основанных на БД. Методы их использования достаточно легки в освоении, а ущерб создаваемый ими огромен и при определённых условиях может произойти к компрометации всей системы. Тем не менее, количество интернет-сайтов с уязвимостями данного типа постоянно растёт.

На самом деле всегда можно избежать появления уязвимостей этого класса если в процессе написания приложений соблюдать общие меры предосторожности. Например фильтровать все поступающие от пользователя данные. Особенно те, которые будут помещены в SQL-запросы.

Основные цели:

Расположенная ниже форма позволяет пользователям смотреть данные о погоде. Вам необходимо с её помощью обнаружить в тестовом приложении уязвимость. Для подсказки чуть ниже выводится итоговый запрос, который получается на стороне сервера.