Здравствуйте, дорогие друзья. Продолжаем рассматривать уязвимости, и остановим внимание на категорию А1, SQL-Injection (Login Form/User).
Суть ее состоит в том, чтобы инъектировать ложный хэш, вместо настоящего.
Хэширование происходит в формате «sha1».
Код считает «sha1» хэш …