gaspersic/freeCodeCamp
1
0
Fork 0
Code Issues Pull Requests Projects Releases Wiki Activity

fix(guide): simplify directory structure

Browse Source
This commit is contained in:
Mrugesh Mohapatra
2018-10-16 21:26:13 +05:30
parent f989c28c52
commit da0df12ab7
35752 changed files with 0 additions and 317652 deletions
Download Patch File Download Diff File Expand all files Collapse all files

21
guide/russian/sql/sql-injection/index.md Normal file
View File

@@ -0,0 +1,21 @@
---
title: SQL Injection
localeTitle: SQL-инъекция
---
## SQL-инъекция
SQL-инъекция - это вредоносная техника, предназначенная для компрометации или уничтожения баз данных. Это один из самых распространенных методов веб-взлома.
SQL-инъекция выполняется путем размещения вредоносного кода в операторах SQL через вход.
Следующий пример - фрагмент кода, который будет извлекать пользователя из базы данных на основе `AccountId` .
```
passedInAccountId = getRequestString("AccountId");
sql = "select * from Accounts where AccountId = " + passedInAccountId;
```
SQL-инъекция может использоваться для компрометации этого кода путем ввода `1=1;` для `AccountId` .
`https://www.foo.com/get-user?AccountId="105 OR 1=1;"`
`1=1` всегда будет иметь значение `TRUE` . Это приведет к тому, что исполняемый код выведет всю таблицу учетных записей.