| Идентификатор | Отправитель | Получатель | Сумма | Время |
|---|---|---|---|---|
| 7547237352112836 | 1234567890123456 | 8682395058649226 | 82.84 | 2014-04-11 13:40:09 |
| 4021376354880504 | 1234567890123456 | 3464442146840314 | 15.03 | 2014-04-12 21:03:19 |
| 2077985736867188 | 1234567890123456 | 4761399633746424 | 23.67 | 2014-04-13 20:26:12 |
| 5051383409061811 | 1234567890123456 | 7054642223204169 | 5.93 | 2014-04-17 07:54:20 |
| 5241882809977203 | 1234567890123456 | 2779749018714498 | 89.19 | 2014-04-19 13:49:06 |
| 4054386192487365 | 1234567890123456 | 4415526244178596 | 40.67 | 2014-04-30 03:35:43 |
Это задание имитирует простейший журнал транзакций интернет-банка, который позволяет фильтровать записи по месяцам. Результатом реализации SQL-инъекции будет получение НСД к записям обо всех транзакциях, содержащихся в БД.
Зачастую, форма на странице не позволяет пользователю вводить произвольные данные в текстовое поле, а только выбрать из предложенных вариантов (например, в выпадающем списке). В таком случае, необходимо обратить внимание на изменения в адресной строке браузера после отправки формы. Возможно, данные из формы будут переданы на сервер через URL.