Слайд 2
![SQL INJECTION](/_ipx/f_webp&q_80&fit_contain&s_1440x1080/imagesDir/jpg/131882/slide-1.jpg)
Слайд 3
![SELECT LOGIN,PASS FROM USER WHERE LOGIN=‘$LOGIN’ AND PASSWORD=“$PASS”](/_ipx/f_webp&q_80&fit_contain&s_1440x1080/imagesDir/jpg/131882/slide-2.jpg)
SELECT LOGIN,PASS FROM USER
WHERE LOGIN=‘$LOGIN’ AND PASSWORD=“$PASS”
Слайд 4
![SELECT LOGIN,PASS FROM USER WHERE LOGIN=‘TEST@EXAMPLE.COM’ OR 1=1 --’ AND PASSWORD=“$PASS”](/_ipx/f_webp&q_80&fit_contain&s_1440x1080/imagesDir/jpg/131882/slide-3.jpg)
SELECT LOGIN,PASS FROM USER
WHERE LOGIN=‘TEST@EXAMPLE.COM’
OR 1=1 --’ AND PASSWORD=“$PASS”
Слайд 5
![FULL PATH DISCLOSURE](/_ipx/f_webp&q_80&fit_contain&s_1440x1080/imagesDir/jpg/131882/slide-4.jpg)
Слайд 6
![Union select from mysql.user into outfile ‘C://xampp/htdocs/s.php‘](/_ipx/f_webp&q_80&fit_contain&s_1440x1080/imagesDir/jpg/131882/slide-5.jpg)
Union select from mysql.user
into outfile ‘C://xampp/htdocs/s.php‘
Слайд 7
![GOOGLE DORK Специальные запросы для нахождение того или иного документа в всемирной паутине](/_ipx/f_webp&q_80&fit_contain&s_1440x1080/imagesDir/jpg/131882/slide-6.jpg)
GOOGLE DORK
Специальные запросы для нахождение того или иного документа в всемирной
паутине
Слайд 8
![](/_ipx/f_webp&q_80&fit_contain&s_1440x1080/imagesDir/jpg/131882/slide-7.jpg)
Слайд 9
![XSS](/_ipx/f_webp&q_80&fit_contain&s_1440x1080/imagesDir/jpg/131882/slide-8.jpg)
Слайд 10
![АКТИВНАЯ XSS Активная уязвимость более опасна, поскольку злоумышленнику нет необходимости](/_ipx/f_webp&q_80&fit_contain&s_1440x1080/imagesDir/jpg/131882/slide-9.jpg)
АКТИВНАЯ XSS
Активная уязвимость более опасна, поскольку злоумышленнику нет необходимости заманивать жертву по
специальной ссылке, ему достаточно внедрить код в базу или какой-нибудь файл на сервере. Таким образом, все посетители сайта автоматически становятся жертвами. Он может быть интегрирован, например, с помощью внедрения SQL-кода (SQL Injection). Поэтому, не стоит доверять данным, хранящимся в БД, даже если при вставке они были обработаны.
http://www.site.com/page.php?var=
Слайд 11
![](/_ipx/f_webp&q_80&fit_contain&s_1440x1080/imagesDir/jpg/131882/slide-10.jpg)