| Идентификатор | Отправитель | Получатель | Сумма | Время |
|---|---|---|---|---|
| 7247964693754247 | 1234567890123456 | 1114080209070592 | 67.8 | 2014-02-05 05:10:49 |
| 3614870133791186 | 1234567890123456 | 5525808528639069 | 63.69 | 2014-02-07 15:45:44 |
| 9324313005356217 | 1234567890123456 | 9381094451131112 | 16.53 | 2014-02-12 01:40:58 |
| 9962759362637097 | 1234567890123456 | 4696262706310211 | 47.43 | 2014-02-15 03:51:21 |
| 4707235526203487 | 1234567890123456 | 8023167572137262 | 3.45 | 2014-02-23 15:49:16 |
Это задание имитирует простейший журнал транзакций интернет-банка, который позволяет фильтровать записи по месяцам. Результатом реализации SQL-инъекции будет получение НСД к записям обо всех транзакциях, содержащихся в БД.
Зачастую, форма на странице не позволяет пользователю вводить произвольные данные в текстовое поле, а только выбрать из предложенных вариантов (например, в выпадающем списке). В таком случае, необходимо обратить внимание на изменения в адресной строке браузера после отправки формы. Возможно, данные из формы будут переданы на сервер через URL.