Как хакер может монетизироваь SQL-инъекцию ?

интернет программирование php MySQL взлом

Что она ему даст, если хеш пароля всеравно с солью, UPDATE, INSERT, DELETE выполнить не удается, а доступна только текущая база ?

Может ли он продать такую базу ?
Ответы:
Все от тематики и популярности сайта зависит.
Для хакера ценность представляет массив email-адресов пользователей, поскольку как правило он является целевым, а также в случае особой удачи хакер может слить БД с номерами кредитных карт и ... ну вобщем вы поняли.
1.Приватные данные пользователей (email, ФИО, адрес, переписка...)
2. Не везде даже хэши используются, не говоря уж о hash+salt, не говоря о hash+random_salt.. :)


12 лет назад

RPI.su - самая большая русскоязычная база вопросов и ответов. Наш проект был реализован как продолжение популярного сервиса otvety.google.ru, который был закрыт и удален 30 апреля 2015 года. Мы решили воскресить полезный сервис Ответы Гугл, чтобы любой человек смог публично узнать ответ на свой вопрос у интернет сообщества.

Все вопросы, добавленные на сайт ответов Google, мы скопировали и сохранили здесь. Имена старых пользователей также отображены в том виде, в котором они существовали ранее. Только нужно заново пройти регистрацию, чтобы иметь возможность задавать вопросы, или отвечать другим.

Чтобы связаться с нами по любому вопросу О САЙТЕ (реклама, сотрудничество, отзыв о сервисе), пишите на почту [email protected]. Только все общие вопросы размещайте на сайте, на них ответ по почте не предоставляется.