Уязвимость, позволяющая осуществить подстановку SQL-кода в G...,
opennews (??), 08-Янв-17, (0) [смотреть все]
- Хороший способ заработать 5 тыс за 4 дня ,
Аноним (-), 12:49 , 08-Янв-17, (1) +4
//
- что на опеннете делает эта гнусная проприетарщина ,
deadfood (ok), 13:16 , 08-Янв-17, (2) +6 //
- Вашу ж мать, когда ынтырпрайз научится использовать prepared statements,
IB (?), 14:13 , 08-Янв-17, (3) //
- Это ruby и ActiveRecord Там это может быть не столь элементарно, чем в случае, ,
Ordu (ok), 14:54 , 08-Янв-17, (4) –3 //
- Проблема не в ActiveRecord, а в том, что входные данные никто не проверяет как с,
Аноним (-), 17:46 , 08-Янв-17, (11) +3 //
- Оставлять проверку входных данных на прикладного программиста 8212 изощренный,
Алексей Морозов (ok), 18:37 , 08-Янв-17, (17) +3
- от prepared statements может просесть производительность Тот же оракл может оче,
АнониМ (ok), 23:21 , 08-Янв-17, (30) –1
- Ахаха Тот же оракл просядет, если его кеш запросов будут забивать запросами с ,
Анином (?), 03:18 , 09-Янв-17, (34) –2
- Ага, расскажи о вкусе ананасов тем кто их и в самом деле ел - В общем - в с,
. (?), 04:18 , 09-Янв-17, (35) –2
- Отпимизация случайного возникшего хорошего случая не забываем, что речь идет о ,
anonymous (??), 17:44 , 09-Янв-17, (51)
- А какая связь между автоматическим созданием SQL-стейтмента и prepared ,
xz (??), 12:52 , 12-Янв-17, (58)
- Конечно же Сколь бы дурацкий инструмент мы не использовали, если не справляется,
Ordu (ok), 02:22 , 09-Янв-17, (33)
- клоун Пока запрос пишется в текстовом виде, будут существовать ошибки подстанов,
Аноним (-), 11:23 , 09-Янв-17, (40) –1
- Однако ж попробуй заинъектить что-нибудь в простую key-value базу, где ключ и зн,
Аноним (-), 13:27 , 09-Янв-17, (43)
- Бла-бла-бла Ещё какой всемирный закон ты открыл Сколько _тебе_ лет, что ты ни,
Ordu (ok), 14:02 , 09-Янв-17, (45) +1
- AR вообще тут не причём Какой бы ни был ORM, программист просто не имеет права ,
Kodir (ok), 17:48 , 08-Янв-17, (12) –7 //
- Слишком толсто, попробуйте потоньше ,
Аноним (-), 17:55 , 08-Янв-17, (13) +6
- Угу, ваше Ну тогда и т ся сам с собой c анекдот ,
Аноним (-), 05:45 , 09-Янв-17, (37) +1
- Гитхаб с руби - это так себе энтерпрайз Со джавой спрингом я подобных уязвимост,
Crazy Alex (ok), 17:57 , 08-Янв-17, (14) –6 //
- Когда уже невежды узнают про ограниченность возможностей prepared statements и п,
angra (ok), 13:04 , 09-Янв-17, (42)
- И тут ты такой приводишь пример использования prepared statements с задаваемой п,
mimocrocodile (?), 15:12 , 09-Янв-17, (47) +1
- Я правильно понял, что выявивший уязвимость определил ключ и получил код Как он ,
Вы забыли заполнить поле Name (?), 01:55 , 09-Янв-17, (32) –1 //
1,2,3,32
|
Вариант для распечатки
