Розгляньте код: $query = "SELECT * FROM users WHERE user='" . $_POST['user'] . "'";. Який логічний недолік робить цей код вразливим, і до якого типу атак це призведе?

Question

Answer

Відсутність перевірки сесії; Session Fixation

Answer

Використання методу POST замість GET; CSRF

Answer

Конкатенація неперевірених даних користувача безпосередньо в запит; SQL Injection

Answer

Використання подвійних лапок; XSS

Crowdly

Розгляньте код: $query = "SELECT * FROM users WHERE user='" . $_POST['user'] . "...

Хочете миттєвий доступ до всіх перевірених відповідей на moodle-lab.pp.ua?