OpenNews: Разбор техники атак подстановки в SQL запросы на примерах,
opennews (?), 08-Янв-05, (0) [смотреть все]
- Блин ну прикольно Только вот еще бы знать какой там запрос на sql сервере делае,
Аноним (1), 08:03 , 08-Янв-05, (1)
- иногда в поле ввода пишешь lala 00 и она искомая строка на экран и вываливаетс,
Moralez (??), 10:28 , 08-Янв-05, (2)
- Извините, но это же детский лепет, кто вам без разбора запустит параметры в запр,
Ося (??), 15:45 , 08-Янв-05, (3)
//
- достаточно для всех параметров использовать escape спецсимволов такие ф-ции ест,
Аноним (-), 03:36 , 10-Янв-05, (5) //
- Извиняюсь, а админы теперь тоже проги пишут ,
scum (??), 12:17 , 11-Янв-05, (7) //
- Все фигня, мужуки Прикол в том, что тестить аргументы вовсе не обязательно Том,
Аноним (-), 12:22 , 23-Фев-07, (9)
1,2,3,5,7,9
|