Месячный архив:Июнь 2017

Использование комментов для упрощения SQL инъекций

Правильное завершение запроса — это основная проблема, с которой может столкнуться атакующий во время тестирования. Инъекция не должна ломать sql запрос, и значит что часть следующая за инъекцией, тоже должна быть валидна. В этой статье разберем, как комментарии смогут отбросить концовку запроса, следующую за инъекцией, для упрощения атаки.

Далее