do cesa pripelje nepravilna uporaba dostopa do baze

In Archive Tags #imported #archived Published 27. 05. 2006 1 comment

kaj se zgodi ce "resne" aplikacije razvijajo neizkuseni programerji:

http://www.rockyh.net/AssemblyHijacking/AssemblyHijacking.html

in kako jih z malo dobrega znanja sql-a rasujes po dolgem in pocez.

zelo dober video.

najbolj impresivna stvar je uporaba waitfor funkcije, saj tako ne pustis nobenega trace-a v nobenem logu.

Avtor: spirit1, objavljeno na portalu SloDug.si (Arhiv)

Leave a comment

Please note that we won't show your email to others, or use it for sending unwanted emails. We will only use it to render your Gravatar image and to validate you as a real person.

bojanv
bojanv - sobota, 27. maj 2006

zelo dobra finta, ce pride do sql injection-a. Se clovek malo zamisli. zato pa je dobro, ce mas loge na drugem serverju. No, jz jih nimam, samo po temle filmcku, bom dvakrat premislil....