Что такое SQL инъекция? #sql #sqlinjection #programming #shorts #pentesting #vulnerability

Что такое SQL-инъекция?

Когда пользователь вводит свои данные и авторизуется на каком-нибудь сайте, то в базу данных на сервере отправляется примерно такой запрос.

Выбрать всех пользователей из таблицы Users, где username равно John и паспорт равно 1234.

Если пользователь с такими данными не найден, то доступ запрещен.

Но что если после имени пользователя мы введем SQL-выражение, которое всегда возвращает true?

Например, 1 равно 1.

Тогда запрос к базе данных будет следующим.

Выбрать всех пользователей с таблицы users, где username равно john или 1 равно 1.

Оператор или вернет true, так как 1 равно 1, значит SQL-выражение верное, и сервер пропустит наш запрос и выполнит успешный вход.