feat: Sql task great animation

2025-01-30 00:22:19 +03:00
parent 07ca969da2
commit 5888f44c27
5 changed files with 73 additions and 19 deletions
@@ -2,11 +2,17 @@

 {% block content%}
    <div class="container">
-        <div id="popup" class="sql-input divv">
-            <p class="simpletext">я попка кошки с подсказкой</p>
+        <div id="popup" class="sql-guide divv">
+            <p class="simpletext">Это так называемая SQL-инъекция - уязвимость в системах, где отправляются SQL запросы, например регистрационные формы. <br />
+            <p class="simpletext">Как именно это работает? Все дело в том, что запрос отправляется без проверки на то, что пользователь туда ввёл. С использованием синтаксиса запроса можно указать себе логин 'admin', а часть с проверкой пароля просто-напросто закомментировать.</p>
+            <pre><code class="python">login = request.form['login']
+password = request.form['pass']
+cursor = get_db().cursor()
+cursor.execute(f'SELECT * FROM Users WHERE login == "{login}" AND password == "{password}"')</code></pre></p><br />
+            <p class="simpletext">Примерно так выглядит сообтвествующий код, который позволяет использовать уязвимость</p>
        </div>

-        <div class="sql-input divv">
+        <div class="divv" id="sqlInpt">
            <form action="sql-injection" method="post" class="simpletext">
                <div class="small-container" ><p>Login: <p class="hidden">...</p> </p> <input type="text" name="login" class="inpt" /></div>
                <div class="small-container"><p>Password:</p> <input type="password" name="pass" class="inpt"/></div>