Недавно я участвовала в разработке курса для администраторов баз данных. Одной из ключевых тем, которые хотелось осветить, помимо прочих, были SQL-инъекции — атаки, направленные на базы данных. Однако, обсуждая программу с коллегами, я столкнулась с мнением, что эта тема может оказаться сложной для понимания начинающими специалистами, и даже некоторые миддлы могут испытывать затруднения с пониманием на уровне концепции.
Именно этот разговор и послужил отправной точкой для создания данной статьи. В общем, я попыталась создать материал, который относительно простыми словами объяснит суть SQL-инъекций, их виды и последствия для начинающих и продолжающих.
(в статье нет подробного описания методов защиты и нет мемов, уж простите)
Все статьи подряд / Информационная безопасность / Хабр