28.05.2007, 00:53
|
|
Leaders of Antichat
Регистрация: 25.01.2007
Сообщений: 341
С нами:
10153766
Репутация:
2565
|
|
Это бред Уязвимость в создании процедры чтоле? А если в функции, то она вызывается, как и внутренняя функция. Процедура вызывается через бегин-енд, то есть в пл/скл, то есть там точно поддерживается ;.
Имелось ввиду - уязвим параметр вставляемый в какой-то запрос в хранимой процедуре, соответственно на этапе выполнения процедуры, мы можем через уязвимый параметр сделать инъекцию в процедуру, а так как там поддерживается ; (я знаю что там как раз это поддерживается  ) мы можем использовать разделение на несколько запросов и вставить свой.
то есть ; в инъекции применима.
Да, но только в Pl/sql.
С меня скуля с ; а с тебя пиво, если я ее предоставляю. Договорились
Договорились, адназначна
|
|
|