ANTICHAT - sql-inj в хранимых процедурах MySQL

ANTICHAT (https://forum.antichat.xyz/index.php)

- Песочница (https://forum.antichat.xyz/forumdisplay.php?f=189)

- - sql-inj в хранимых процедурах MySQL (https://forum.antichat.xyz/showthread.php?t=408371)

4upakabr0

13.03.2014 20:57

Здравствуйте,

представим что у нас есть код:

Код:

DELIMITER $$



CREATE PROCEDURE `someProc`( IN _xxx VARCHAR(50) )

BEGIN 

   

    SELECT _xxx AS ttt;

        

END$$



DELIMITER ;

затем я его вызываю, например, так:

Код:

call someProc("ololol")

существует ли возможность заинъектиться ?

nikp	13.03.2014 22:01

Было такое обсуждение

https://rdot.org/forum/showthread.php?t=677

4upakabr0

14.03.2014 13:49

Цитата:

Сообщение от nikp

Было такое обсуждение
https://rdot.org/forum/showthread.php?t=677

а вот и нет

прочел трэд на рдоте и твой коммент про UDF, но о инъекте в параметры хранимок я ничего не вижу

а так трэд годный для закрепления материала по закреплению

4upakabr0

17.03.2014 20:20

Тема инъекта не раскрыта. Реквестирую корм для мозга )

Время: 10:06