| Идентификатор | Отправитель | Получатель | Сумма | Время |
|---|---|---|---|---|
| Ничего не найдено. | ||||
Это задание имитирует простейший журнал транзакций интернет-банка, который позволяет фильтровать записи по месяцам. Результатом реализации SQL-инъекции будет получение НСД к записям обо всех транзакциях, содержащихся в БД.
Зачастую, форма на странице не позволяет пользователю вводить произвольные данные в текстовое поле, а только выбрать из предложенных вариантов (например, в выпадающем списке). В таком случае, необходимо обратить внимание на изменения в адресной строке браузера после отправки формы. Возможно, данные из формы будут переданы на сервер через URL.