Please enable JavaScript.
Coggle requires JavaScript to display documents.
SQL-инъекция (Принцип атаки внедрения SQL (Внедрение в строковые параметры…
SQL-инъекция
Принцип атаки внедрения SQL
Внедрение в строковые параметры
Использование UNION
Использование UNION + group_concat()
Экранирование хвоста запроса
Расщепление SQL-запроса
Виды
UNION query SQL injection
Error-based SQL injection
Stacked queries SQL injection
Boolean-based blind SQL injection
Time-based blind SQL injection
Методика атак
Поиск скриптов, уязвимых для атаки
Числовой входящий параметр
Строковой входящий параметр
Определение выводимых столбцов
Защита от атак типа внедрение SQL-кода
Фильтрация строковых параметров
Фильтрация целочисленных параметров
Усечение входных параметров
Использование параметризованных запросов