
8 minut na Blind SQL Injection?
UnknowFenomen
12piorunówPrzykład tzw. "ślepego SQL Injection".
Co to jest i jak to zastosować w praktyce? — tego dowiesz się z filmu
Komentarze (2)
Bez sensu, kto jeszcze w ten sposób programuje? To zaprzeczenie podstawowych standardów. Jeżeli ktoś ma takie dziury w kodzie, to cała strona jest jak sito.
I właśnie przez takich jak ty, przerabiam parę funkcji odwołujących się do bazy na 'prepared statement' :smiley: choć akurat w tych tabelach nie ma żadnych userów i haseł :smiley: