Романтика

xxx: гостей тут пригласил, некторые друг друга не знали, и парочка была маниаков компьютерных


xxx: ну Ромыч с Ленкой сразу по углам, один за стационарный в одном углу, другая с ноутом в другом, чего с них взять, махнул рукой


xxx: и че-т в середине попойки замельтешил в той комнате, вдруг встает эта молчунья, подходит к Ромке, обнимает его сверху, нежно так, потом, ни слова не говоря, ведет его на кухню, накладывает ему салат, садится напротив и смотрит, как тот, сопя, наворачивает


xxx: и все это без единого слова, заметь :)


yyy: ну и?


xxx: че "ну и", вместе домой ушли :) не попрощались даже

Вы смотрите срез комментариев. Показать все
25
Автор поста оценил этот комментарий
а потом они покомпилировались и у них родились маленькие гикята
раскрыть ветку (14)
19
Автор поста оценил этот комментарий
Он сделал SQL инъекцию в её базу данных
раскрыть ветку (13)
2
Автор поста оценил этот комментарий

А почему не в СУБД? Гурятина какая-то.

раскрыть ветку (11)
Автор поста оценил этот комментарий
Инъекцию в систему управления базой данных, а не в саму базу? Воспаление хлебушка, что ли?
раскрыть ветку (10)
Автор поста оценил этот комментарий
Так SQL-запрос СУБД исполняется.
раскрыть ветку (9)
1
Автор поста оценил этот комментарий
Ну вот как СУБД запустится, инъекция и сработает. БД - это просто файл.
раскрыть ветку (8)
Автор поста оценил этот комментарий

Тут ведь проблема в чём. Тот же "drop ..." будет получен СУБД в полном виде, так что в этом случае "инъекция" имеет место быть. А вот в файл БД не добавится ничего.

раскрыть ветку (7)
1
Автор поста оценил этот комментарий
В файл запишется инъекция, в поле, которое подходит для текста инъекции, которое размечено и проиндексировано. И инъекция будет там лежать, пока запрос клиента сайта или администратора не выполнит какой нибудь select. Или хранимая процедура по времени не сработает. Запись инъекции - это только полдела.
раскрыть ветку (6)
1
Автор поста оценил этот комментарий
Иллюстрация к комментарию
Автор поста оценил этот комментарий
Это отражено в стандарте, или же это распространённый паттерн реализации СУБД?
раскрыть ветку (4)
1
Автор поста оценил этот комментарий
Когда используется инъекция - это просто данные. С ними нужно выполнить операцию. Права на выполнение имеет в основном администратор. Но вписать инъекцию можно хоть в файл БД.
СУБД мы не трогаем, она как работала, так и работает, инъекция в данных. В БД. СУБД нужна как прослойка, для выполнения скрипта.
раскрыть ветку (3)
Автор поста оценил этот комментарий

Когда используется инъекция - это просто данные. С ними нужно выполнить операцию.

То есть применяется некий аналог eval() к строке?

раскрыть ветку (2)
Автор поста оценил этот комментарий

Лично для неё сгенерировал персональный хэш, а она в ответ дала ему свою расшифровку md5)

Вы смотрите срез комментариев. Чтобы написать комментарий, перейдите к общему списку