Фундаментальный курс по SQL-инъекциям в PHP Native. Изучите историю самой массовой уязвимости веба, механику атак через mysqli и устаревший mysql_*, современную защиту через PDO Prepared Statements, UNION-атаки, слепые инъекции, Second-Order SQLi и обход WAF.
История SQL-инъекций в PHP, обзор расширений PDO, mysqli, устаревшего mysql_*, интерполяция строк в запросах.
Классическая атака обхода формы логина через SQL-инъекцию в PHP, защита с помощью PDO prepare().
Извлечение данных из других таблиц через UNION SELECT, определение числа колонок, защита через именованные параметры PDO.
Boolean-based Blind SQLi: посимвольное извлечение данных, бинарный поиск, защита через bindParam с типизацией.
Инъекции второго порядка: сохранённые полезные нагрузки, ошибки двойного доверия, тотальная параметризация запросов.
Обход фильтров и Web Application Firewall, blacklist vs allowlist, кодировки, защита через ctype_alnum() и подготовленные выражения.
Сравнительный анализ методов защиты, история PHP и SQLi, реальные CVE, чеклист для Code Review.