| Идентификатор | Отправитель | Получатель | Сумма | Время |
|---|---|---|---|---|
| 7820111595500904 | 1234567890123456 | 1463109580690115 | 30.81 | 2014-06-12 23:53:30 |
| 2328205241263687 | 1234567890123456 | 3386248846678485 | 88.64 | 2014-06-17 01:14:28 |
| 5289079412084813 | 1234567890123456 | 9777819748812087 | 22.12 | 2014-06-17 18:33:29 |
| 8443714507520816 | 1234567890123456 | 7310003412811451 | 11.83 | 2014-06-25 11:32:39 |
| 3860848154625628 | 1234567890123456 | 5835429283498433 | 18.46 | 2014-06-25 11:59:01 |
| 9808170335490015 | 1234567890123456 | 4987498438000586 | 74.78 | 2014-06-26 03:35:33 |
Это задание имитирует простейший журнал транзакций интернет-банка, который позволяет фильтровать записи по месяцам. Результатом реализации SQL-инъекции будет получение НСД к записям обо всех транзакциях, содержащихся в БД.
Зачастую, форма на странице не позволяет пользователю вводить произвольные данные в текстовое поле, а только выбрать из предложенных вариантов (например, в выпадающем списке). В таком случае, необходимо обратить внимание на изменения в адресной строке браузера после отправки формы. Возможно, данные из формы будут переданы на сервер через URL.