Yo'lga qaytish
First Blood / Web hacking boshlang'ich
SQL Injection asoslari
0/16savol
WalkthroughOson ~45 daq 100 XP Lab
Mavzu 1 / 7
SQLi nima va qanday ishlaydi?
Savollar β 0/3
1
Zaif login kodida foydalanuvchi username maydoniga `' OR '1'='1` kiritadi. SQL so'rovi qanday o'zgaradi va nima bo'ladi?
2
Parametrlangan so'rovda (prepared statement) foydalanuvchi ma'lumoti qanday uzatiladi?
3
Quyidagi ikki yondashuv ichida qaysi biri SQL Injection'ga zaif va nima uchun? (A) `cursor.execute("SELECT * FROM users WHERE name = %s", (name,))` (B) `cursor.execute("SELECT * FROM users WHERE name = '" + name + "'")`
