Skip to main content

SQL-инъекции

Позволяет вмешиваться в запросы, которые приложение делает к своей базе данных. В частности, могут приводить к:

  • Извлечению данных и возможности исследования базы данных
  • Модификации информации в базе данных (удалению, добавлению, изменению)
  • Обходу логики
  • Обходу механизмов авторизации и аутентификации
  • Чтению файлов ОС
  • Выполнению команд ОС
  • Отказу в обслуживании

 

Back to top