Хочу поделиться с «Хабрахабром» примером своих решений задач по sql-инъекциям с сайта alexbers.
Пример 1: www.alexbers.com/sql/1.php
Это даже и не пример. Требуется самому написать запрос с заранее известными всем таблицами, именем пользователя.
Дано: Таблица: users Поля: id,login,pass
Решение:
https://www.alexbers.com/sql/1.php?text=select * from users where id='12
Просто запрос со всеми данными, которые нам заведомо известны.
Читать полностью »