Задать вопрос
@gvpugachev
Разработчик Delphi, Go, FrontEnd
sql

Возможна ли SQL injection длиной в 4 символа или менее?

Возможна ли SQL injection длиной в 4 символа или менее?
Если да, то можете написать пример?
  • Вопрос задан
  • 135 просмотров
Комментировать
Подписаться 1 Простой Комментировать
Помогут разобраться в теме Все курсы
  • Яндекс Практикум
    SQL для разработки
    4 месяца
    Далее
  • Академия Eduson
    SQL-разработчик: тариф Базовый
    3 месяца
    Далее
  • Stepik
    SQL с нуля до PRO
    2 недели
    Далее
Решения вопроса 1
ayazer
@ayazer
Sr. Software Engineer
sql injection это сам факт того, что можно повлиять на запросы в базу. и глубоко безразлично сколько там символов, от этого это не перестанет быть проблемой.

но например
select count(id)>1 from auth.users where login='admin';--' and hash=123;
Ответ написан
Комментировать
Комментировать
Пригласить эксперта
Ответы на вопрос 1
trapwalker
@trapwalker
Программист, энтузиаст
%'--
Для тупо составленного по шаблону запроса вида:
"SELECT * FROM projects WHERE title LIKE '"+ variable_from_client + "' AND owner_id=13"
Ответ написан
1 комментарий
1 комментарий
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы
Вакансии с Хабр Карьеры
Специалист технической поддержки Oracle Database и PostgreSQL
Омега Москва
от 90 000 до 120 000 ₽
Разработчик баз данных
Greenway Global Новосибирск
от 150 000 ₽
Backend Engineer
Kotify
от 3 000 до 5 000 €
Ещё вакансии