From e346386c037d1dbfd436466b7d90624963ebeba8 Mon Sep 17 00:00:00 2001
From: YeliseevVL <yeliseevvl@mpei.ru>
Date: Wed, 3 May 2023 22:10:09 +0000
Subject: [PATCH] =?UTF-8?q?=D0=98=D0=B7=D0=BC=D0=B5=D0=BD=D0=B8=D0=BB(?=
 =?UTF-8?q?=D0=B0)=20=D0=BD=D0=B0=20'labs/lab3/README.md'?=
MIME-Version: 1.0
Content-Type: text/plain; charset=UTF-8
Content-Transfer-Encoding: 8bit

Добавил пример учебного сайта, уязвимого к SQL инъекциям
---
 labs/lab3/README.md | 4 ++++
 1 file changed, 4 insertions(+)

diff --git a/labs/lab3/README.md b/labs/lab3/README.md
index 01d8490..5821762 100644
--- a/labs/lab3/README.md
+++ b/labs/lab3/README.md
@@ -66,6 +66,10 @@
 1.	Внедрение операторов SQL (SQL Injection)
 2.	Слепое внедрение операторов SQL (Blind SQL Injection)
 
+#### Дополнительные материалы по атакам инъекции SQL
+* Учебный сайт с уязвимостями SQL инъекций: [https://redtiger.labs.overthewire.org]
+* Сайт с объяснением, как внедрять инъекции в учебный сайт: [https://aayushmalla56.medium.com/sql-injection-redtigers-hackit-4f7b9399f1b0]
+
 ### 1.3. Межсайтовый скриптинг (XSS)
 
 Межсайтовое выполнение сценариев (*Cross site scripting* или XSS) – это возможность вставки HTML\JS – кода в уязвимую страницу. Инъекция кода осуществляется через все доступные способы ввода информации. Успешное завершение атаки может привести к использованию значений различных переменных, доступных в контексте сайта, записи информации, перехвату пользовательских сессий, данных и т.д. Cross-Site Scripting (XSS) – Это уязвимость на стороне клиента.