Все сложные, и не очень, системы хранят большое количество данных и различных объектов. Например объектов бизнес-логики, таких как учетные записи пользователей, счета в системе, транзакции, записи журналов операций, и т.д. Для того, чтобы к этим объектам можно было обращаться, каждый … Читать далее OWASP TOP-10: практический взгляд на безопасность веб-приложений: №1 — инъекции