TESTERLIB Telegram 2951
tgoop.com » United States » Библиотека тестировщика | QA, тестирование, quality assurance, manual testing, autotesting, ручное тестирование, автотесты » Telegram web » Post 2951
Библиотека тестировщика | QA, тестирование, quality assurance, manual testing, autotesting, ручное тестирование, автотесты
Что такое SQL инъекция?

SQL Injection — это метод атаки, при котором злоумышленник использует SQL (язык структурированных запросов) для внедрения вредоносного кода, который взаимодействует с базой данных. Такая атака позволяет получить доступ к конфиденциальным данным, изменять их или даже захватить контроль над сервером базы данных.

➡️ Пример:
Если приложение недостаточно проверяет пользовательский ввод, злоумышленник может подставить SQL-код вместо ожидаемого значения.

SELECT * FROM users WHERE username = 'admin' AND password = '12345';


Заменив password на ' OR '1'='1, запрос станет:

SELECT * FROM users WHERE username = 'admin' AND password = '' OR '1'='1';


В результате условие всегда будет истинным, и злоумышленник получит доступ к данным.

#термины
Please open Telegram to view this post
VIEW IN TELEGRAM
🥰4🤩4👍3🙏1
www.tgoop.com/testerlib/2951
1.48K views



tgoop.com/testerlib/2951
Create:
Last Update:

Что такое SQL инъекция?

SQL Injection — это метод атаки, при котором злоумышленник использует SQL (язык структурированных запросов) для внедрения вредоносного кода, который взаимодействует с базой данных. Такая атака позволяет получить доступ к конфиденциальным данным, изменять их или даже захватить контроль над сервером базы данных.

➡️ Пример:
Если приложение недостаточно проверяет пользовательский ввод, злоумышленник может подставить SQL-код вместо ожидаемого значения.

SELECT * FROM users WHERE username = 'admin' AND password = '12345';


Заменив password на ' OR '1'='1, запрос станет:

SELECT * FROM users WHERE username = 'admin' AND password = '' OR '1'='1';


В результате условие всегда будет истинным, и злоумышленник получит доступ к данным.

#термины

BY Библиотека тестировщика | QA, тестирование, quality assurance, manual testing, autotesting, ручное тестирование, автотесты




Share with your friend now:
tgoop.com/testerlib/2951

View MORE
Open in Telegram


Telegram News

Date: |

Informative The imprisonment came as Telegram said it was "surprised" by claims that privacy commissioner Ada Chung Lai-ling is seeking to block the messaging app due to doxxing content targeting police and politicians. Write your hashtags in the language of your target audience. How to create a business channel on Telegram? (Tutorial) In 2018, Telegram’s audience reached 200 million people, with 500,000 new users joining the messenger every day. It was launched for iOS on 14 August 2013 and Android on 20 October 2013.
from us


❓Что такое SQL инъекция?

 Библиотека тестировщика | QA, тестирование, quality assurance, manual testing, autotesting, ручное тестирование, автотесты TG
web: 2951
Библиотека тестировщика | QA, тестирование, quality assurance, manual testing, autotesting, ручное тестирование, автотесты.Telegram web
Библиотека тестировщика | QA, тестирование, quality assurance, manual testing, autotesting, ручное тестирование, автотесты Telegram TG Channel
Telegram Updated:
Telegram Библиотека тестировщика | QA, тестирование, quality assurance, manual testing, autotesting, ручное тестирование, автотесты
FROM American