Не платить за аккаунт

[Lexa96]

Предположим у меня есть сайт по видео редактированию. Чтобы пользоваться услугами без ограничений нужно приобрести подписку за n=сумму.

1.Может ли злоумышленник сделать обход авторизации с SQL инъекции и не оплачивая пользоваться ими?

2.Как защититься и как могут атаковать такие сервисы?

 

[Pernat1y]

Предположим у меня есть сайт по видео редактированию. Чтобы пользоваться услугами без ограничений нужно приобрести подписку за n=сумму.
1.Может ли злоумышленник сделать обход авторизации с SQL инъекции и не оплачивая пользоваться ими?

Сможет

2.Как защититься и как могут атаковать такие сервисы?

Писать код без ошибок и фильтровать всё, что может передать пользователь. Для подстраховки ещё можно WAF поставить.

 

[Lexa96]

Может кто сказать на сколько сложно и как можно будет сделать тест на проникновение на сайте

Ссылка скрыта от гостей

, чисто из интереса.

Знаю про УК РФ 272.
Повторяю просто хочу ознакомиться