• B правой части каждого сообщения есть стрелки и . Не стесняйтесь оценивать ответы. Чтобы автору вопроса закрыть свой тикет, надо выбрать лучший ответ. Просто нажмите значок в правой части сообщения.

  • Курсы Академии Кодебай, стартующие в мае - июне, от команды The Codeby

    1. Цифровая криминалистика и реагирование на инциденты
    2. ОС Linux (DFIR) Старт: 16 мая
    3. Анализ фишинговых атак Старт: 16 мая Устройства для тестирования на проникновение Старт: 16 мая

    Скидки до 10%

    Полный список ближайших курсов ...

Prepared statement

Haisenberg

Member
22.04.2022
7
0
BIT
0
Всем привет. Я думаю всем извесно что обратный слеш не защищает от sqli. Большинство если не все используют "Подготовленые операторы" я слышал что их тоже можна обойти, но только в том случае если они не правилно настроены.
Кто-то знает как это сделать?
 

f22

Codeby Academy
Gold Team
05.05.2019
1 841
225
BIT
1 042
Вопрос довольно общий, я бы советовал пройти вам бесплатный курс по SQL-инъекциям банально, чтобы структурировать ваши знания и глубже понять тему.
Что касается всех полезных нагрузок, которые используются для тестирования, есть отличный репозиторий. Вариантов там полно - пробуйте
 
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!