Пишу новостной сайт, необходимо оставить возможность пользователям базового синтаксиса html, но запретить все опасные тэги и символы, дабы избежать css и Mysql injection, Необходимо оставить возможность подключать файлы картинок только с определённого хоста, форматирование списков, жирный шрифт.
-
15 апреля стартует «Курс «SQL-injection Master» ©» от команды The Codeby
За 3 месяца вы пройдете путь от начальных навыков работы с SQL-запросами к базам данных до продвинутых техник. Научитесь находить уязвимости связанные с базами данных, и внедрять произвольный SQL-код в уязвимые приложения.
На последнюю неделю приходится экзамен, где нужно будет показать свои навыки, взломав ряд уязвимых учебных сайтов, и добыть флаги. Успешно сдавшие экзамен получат сертификат.
Запись на курс до 25 апреля. Получить промодоступ ...
Обучение наступательной кибербезопасности в игровой форме. Начать игру!