November 2019

S M T W T F S
      12
34 5 678 9
10111213141516
17181920212223
24252627282930

Navigation

Page Summary

Style Credit

Expand Cut Tags

No cut tags

Bobby Tables продолжает играть..

dil: (Default)
[personal profile] dil
Friday, January 6th, 2017 01:32 pm

Если кто не помнит, ещё в школе он играл так: https://xkcd.com/327/

А теперь вырос, и.. видать, он и зарегистрировал в Британии компанию под названием ; DROP TABLE "COMPANIES";–– LTD

Via Bruсe Schneier

Оригинал этой записи в личном блоге.

Tags:
Flat | Top-Level Comments Only

dil: (Default)
[personal profile] dil
Friday, January 6th, 2017 08:07 pm (UTC)
А зачем там скобка?

ctapnep: (Default)
[personal profile] ctapnep
Friday, January 6th, 2017 08:14 pm (UTC)
закрыть предыдущий statement.
обычно в коде есть что-то вроде insert into tablename values (a,b,c, '$var');
для нормального sql injection на место $var надо поставить некую строку вида
bla-bla'); drop table tablename;

Ну, в общем, скобка там нужна полсе закрывающей кавычки.

dil: (Default)
[personal profile] dil
Saturday, January 7th, 2017 11:56 am (UTC)
Блин, таки склероз - плохая болезнь.. Я чё-то забыл, что в insert values всегда в скобках, почему-то подумал только про update ... where colname='$var';
Flat | Top-Level Comments Only