Задать вопрос
@gvpugachev
Разработчик Delphi, Go, FrontEnd

Возможна ли SQL injection длиной в 4 символа или менее?

Возможна ли SQL injection длиной в 4 символа или менее?
Если да, то можете написать пример?
  • Вопрос задан
  • 133 просмотра
Подписаться 1 Простой Комментировать
Решения вопроса 1
ayazer
@ayazer
Sr. Software Engineer
sql injection это сам факт того, что можно повлиять на запросы в базу. и глубоко безразлично сколько там символов, от этого это не перестанет быть проблемой.

но например
select count(id)>1 from auth.users where login='admin';--' and hash=123;
Ответ написан
Комментировать
Пригласить эксперта
Ответы на вопрос 1
trapwalker
@trapwalker
Программист, энтузиаст
%'--
Для тупо составленного по шаблону запроса вида:
"SELECT * FROM projects WHERE title LIKE '"+ variable_from_client + "' AND owner_id=13"
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы