SQL injection is a technique for exploiting web applications that use client-supplied data in SQL queries without stripping potentially harmful characters first. Despite being remarkably simple to protect against, there is an astonishing number of production systems connected to the Internet that are vulnerable to this type of attack. The objective of this paper is to educate the professional security community on the techniques that can be used to take advantage of a web application that is vulnerable to SQL injection, and to make clear the correct mechanisms that should be put in place to protect against SQL injection and input validation problems in general.</div> <div class="id-app-translated-desc" style="display:none">Инъекции SQL является методика использования веб-приложений, которые используют клиентские поставляемые данные в SQL запросов без разборки потенциально опасные символы в первую очередь. Несмотря на то, удивительно просто, чтобы защитить против, есть невероятное количество производственных систем, подключенных к Интернету, которые уязвимы для этого типа атаки. Целью данной работы является воспитание профессионального сообщества безопасности на методы, которые могут быть использованы, чтобы воспользоваться веб-приложения, которые могут подвергнуться инъекции SQL, и ясно дать понять, правильные механизмы, которые должны быть поставлены в очередь для защиты от SQL нагнетательных и проверки ввода проблемы в целом.</div> <div class="show-more-end">