Здравствуйте, дорогие друзья.
В данном уроке рассмотрим уязвимость категории А1 SQL-инъекции SQLite.
Данная уязвимость означает внедрение некоторого вредоносного кода для получения доступа к базе данных других пользователей, принимая входные данные из веб-приложения.
Предположим, у нас есть страница поиска …
Здравствуйте, дорогие друзья. Продолжаем рассматривать уязвимости, в частности завершаем категорию А4, и уязвимость называется Insecure DOR (Order Tickets) или заказ билетов.
Страничка данной уязвимости выглядит как:
Суть заключается в том, чтобы купить некоторое количество билетов (возможно и один), ценой …