Мне все интересно кто этими вещами будет заниматься? конкуренты "закажут"?
Кто угодно, начиная от just for lulz.
Был же пост, где парень на каком-то сайте словил SQL-ошибку при регистрации, что его побудило изучить уязвимость более детально, затем сделал SQL-инекцию через поле ФИО и слил всю базу дипломов.
Ну допустим я на паре от нехуй делать показывал одногруппникам что такое sql-инъекции и почему надо предусматривать подобный пиздец. Короче рандомный сайтец не выдержал и свернулся калачиком.
