Задать вопрос
@gvpugachev
Разработчик Delphi, Go, FrontEnd
sql

Возможна ли SQL injection длиной в 4 символа или менее?

Возможна ли SQL injection длиной в 4 символа или менее?
Если да, то можете написать пример?
  • Вопрос задан
  • 132 просмотра
Комментировать
Подписаться 1 Простой Комментировать
Решения вопроса 1
ayazer
@ayazer
Sr. Software Engineer
sql injection это сам факт того, что можно повлиять на запросы в базу. и глубоко безразлично сколько там символов, от этого это не перестанет быть проблемой.

но например
select count(id)>1 from auth.users where login='admin';--' and hash=123;
Ответ написан
Комментировать
Комментировать
Пригласить эксперта
Ответы на вопрос 1
trapwalker
@trapwalker
Программист, энтузиаст
%'--
Для тупо составленного по шаблону запроса вида:
"SELECT * FROM projects WHERE title LIKE '"+ variable_from_client + "' AND owner_id=13"
Ответ написан
1 комментарий
1 комментарий
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы
Вакансии с Хабр Карьеры
Тестировщик SQL
Bell Integrator Санкт-Петербург
До 200 000 ₽
Программист SQL
АвтоАльянс Москва
от 165 000 ₽
Программист SQL
САМО-Софт Москва
До 220 000 ₽
Ещё вакансии
Заказы с Хабр Фриланса
Разработать Web Application для Telegram
02 мая 2024, в 21:27
300000 руб./за проект
Разработать Backend для сайта
02 мая 2024, в 21:12
35000 руб./за проект
Разработка программной системы для решения задач прочности конструкций
02 мая 2024, в 21:10
30000 руб./за проект
Ещё заказы