Root.cz  »  Bezpečnost  »  Zranitelnosti typu injekce: SQL injekce  »  Názory  »  Názor

Názor k článku Zranitelnosti typu injekce: SQL injekce od Vít Šesták - > Databáze se nerozhoduje podle nálady, jak bude...

  • Článek je starý, nové názory již nelze přidávat.

  • 14. 10. 2018 16:30

    Vít Šesták

    > Databáze se nerozhoduje podle nálady, jak bude dělat implicitní konverze, má na to jasně definovaná pravidla.

    OK, můžeme zkusit explain na reálné tabulce. Myslím, že to bude teoretický problém.

    > Mně to připadá jako učebnicový příklad SQL injection, vám ne? A přitom aplikace pracovala s naprosto validním textem.

    Aplikace vygenerovala naprosto správný SQL dotaz, driver ho pak ale zakódoval do jiné podoby než v jaké byl pak interpretován DB. To vypadá na bug v driveru nebo DB.

Zprávičky

Další zprávičky
Napište zprávičku

Komerční sdělení

Dále u nás najdete

Firmy mají řešit byznys, ne hledat účtenky, razí Fidoo

V obchodech je máslo s obsahem tuku jen 61 %. Rarita, ale povolená

Opakující se melodii v hlavě zkuste zahnat žvýkačkou

Lumbální punkce sice vypadá děsivě, ale nebolí

Akutní srdeční selhání může být horší než infarkt

Nevyžádané marketingové hovory přísnější zákon nevymýtil

World of Warcraft slaví 20 let a stále se hraje

Chrome OS se zřejmě promění v Android

Prokletí slavného spisovatele: duševní poruchy a sebevraždy

Edge zkouší nový trik na uživatele Chromu

Nedostatek železa se projevuje únavou, bledostí a dušností

ÚOOÚ šetří české vydavatele kvůli „pay or ok“

Souvisí zákaz Huawei i s nákupem stíhaček F-35?

Sledují vás přes HDMI? Útok využívá elektromagnetické záření

Vyzkoušeli jsme test, který ukazuje, co jsme zdědili po předcích

„Nemáme na tom zájem“. Opozice brzdí TV poplatky

SSD už také mají obrovskou kapacitu – až 122 TB

Čeští středoškoláci očekávají vypuštění své družice

Přílišné uklízení škodí plicím stejně jako cigarety

Obsah vytvořený pomocí AI vidíte každý den. Jen to nevíte

ŠKOLENÍ: Jak bezpečně spravovat a provozovat linuxové servery?
VÍCE INFO