Короче, у меня однажды была история, от которой мне до сих пор стыдно.
Это был год, наверное, 2011. Я тогда только осваивал PHP с SQL и тренировался писать иньекции. В качестве цели нашел первый попавшийся сайт, где какой-то ребёнок с отцом выкладывали информацию о динозаврах всяких в виде картинок и описаний. У них там была формочка простая самописная, через которую можно было комментарии оставлять. И там люди делились мнениями, что-то обсуждали.
Зашёл я значит на этот сайт, и совершенно не ожидая, что у меня что-то получится, ввёл в форме что-то вроде: '; DELETE FROM Posts WHERE id != ' чисто наугад, страничка обновилась и всё пропало. Только спустя пару минут до меня дошло, что почему-то эта хрень сработала. И только через пару часов меня настигла мысль, которая не отпускает до сих пор, что я просто рандомно поднасрал каким-то добрым и невинным людям...
Судя по тому, что сайт потом не ожил, бэкапов не было...
Короче, у меня однажды была история, от которой мне до сих пор стыдно.
Это был год, наверное, 2011. Я тогда только осваивал PHP с SQL и тренировался писать иньекции. В качестве цели нашел первый попавшийся сайт, где какой-то ребёнок с отцом выкладывали информацию о динозаврах всяких в виде картинок и описаний. У них там была формочка простая самописная, через которую можно было комментарии оставлять. И там люди делились мнениями, что-то обсуждали.
Зашёл я значит на этот сайт, и совершенно не ожидая, что у меня что-то получится, ввёл в форме что-то вроде: '; DELETE FROM Posts WHERE id != ' чисто наугад, страничка обновилась и всё пропало. Только спустя пару минут до меня дошло, что почему-то эта хрень сработала. И только через пару часов меня настигла мысль, которая не отпускает до сих пор, что я просто рандомно поднасрал каким-то добрым и невинным людям...
Судя по тому, что сайт потом не ожил, бэкапов не было...
До сих пор с этим живу :\
вполне возможно, что вы испортили жизнь одного ребенка, как вы живете с этим?)