Здравствуйте, дорогие друзья.
В данном уроке рассмотрим уязвимость категории А1 SQL-инъекции SQLite.
Данная уязвимость означает внедрение некоторого вредоносного кода для получения доступа к базе данных других пользователей, принимая входные данные из веб-приложения.
Предположим, у нас есть страница поиска …
Здравствуйте, дорогие друзья. Продолжаем рассматривать уязвимости, в частности завершаем категорию А4, и уязвимость называется Insecure DOR (Order Tickets) или заказ билетов.
Страничка данной уязвимости выглядит как:
![Страничка данной уязвимости выглядит как](https://timcore.ru/wp-content/uploads/2021/06/screenshot_1-2.png)
Суть заключается в том, чтобы купить некоторое количество билетов (возможно и один), ценой …