31.03.2007, 16:47
|
|
Banned
Регистрация: 05.12.2005
Сообщений: 982
Провел на форуме:
4839935
Репутация:
1202
|
|
=================================
Как совершенно верно заметил podkashey мне в асю - "CREATE, DROP" притянуты зауши, так как не держат после себя условий.
Потому насчет этих функций я прогнал - извините. поправил.
Ну, расстраиваться собственно неочем - крейт с дропом используются в основном только при инсталяции.
=================================
Как совершенно верно заметил товарищ ZaCo,
Что же объединяет эти три популярные субд?
Такая замечательная вещь, как поддержка разделения запросов точкой с запятой...
- "...вообще говоря, ';' не так чтобы и разделитель двух запросов... два запроса можно разделить исполльзуя ЛЮБОЙ разделитель в том числе пробел\перевод каретки табуляция и тд..."
поправил.
=================================
Всего через два часа после публикации алгоритма podkashey нашел более универсальный метод провакации основаный на union.
select 1 union select 2
куда это вставить, сами подумайте =)
а плюсы можно ставить ему же =)
=================================
Thanat0z, скажи честно, кто тебе сказал, что статья хорошая?
Это сказал ему я =)))
Спасибо за редактирование и правку грамматики, для меня это было не столь важно.
На самом деле нет ничего удивительного в том, что актуальность материала начинает доходит до всех спустя некоторое время.
Материал специфисеский и осознать его полезность сразу может лишь тот, кто не по наслышке знаком с реализацией сабжа.
Фактически, это маленький прорыв в sql-inj, своего рода полезнейшая фича, без которой было очень неудобно.
|
|
|