Prepared statement

[Haisenberg]

Всем привет. Я думаю всем извесно что обратный слеш не защищает от sqli. Большинство если не все используют "Подготовленые операторы" я слышал что их тоже можна обойти, но только в том случае если они не правилно настроены.
Кто-то знает как это сделать?

 

[f22]

Вопрос довольно общий, я бы советовал пройти вам бесплатный курс по SQL-инъекциям банально, чтобы структурировать ваши знания и глубже понять тему.
Что касается всех полезных нагрузок, которые используются для тестирования, есть отличный репозиторий. Вариантов там полно - пробуйте