Рубрика развивается при поддержке
Advertisement

Статья удалена

Этот материал был удалён по просьбе автора.

Спасибо за наводку Финансовый фитиль
0
47 комментариев
Популярные
По порядку
Написать комментарий...

Надо было undefined

24

Комментарий удален по просьбе пользователя

152

За такую хитрость ему бутылочную инъекцию в жопу назначат

31
Легендарный рубин

Комментарий удален по просьбе пользователя

0

Система это за команду примет?

0

По задумке, да. Типа система должна принять номерной знак и начать его сверять в своей базе данных. Поэтому вначале он написал номер, кавычку и точку с запятой. Система решит, что параметр уже был передан и начнет исполнять команду далее: DROP DATABASE... То есть стирать дб. Но на практике, это не сбработает никогда, потому что контрится на раз-два, а код, уязвимый к подобной херне пишут только отбитые.

6

Ну дык в госорганы эти отбитые как раз и идут

18

так в госорганах никто сам не пишет: все заказывается у частных интеграторов

2

Комментарий удален по просьбе пользователя

1

Что не отменяет тот факт, что заказы чаще всего выполняются "на отвали". Средства получены, бюджет распилен (хотя масштабы распилов в США наверняка на порядок меньше, но не верю, что их там вообще нет).

0

Так я и не спорю, но это вообще тупизм. Даже для них.

0

Комментарий удален по просьбе пользователя

0

Комментарий удален по просьбе пользователя

10

Он что то внесёт в базу в строку со своим номером? Извините я вообще не силён в программировании. Я в начале подумал, что это что то типа для обрушения базы данных, но потом прочёл про инъекцию и подумал, что это относится к переменным в скобках. В любом случае спасибо за ссылку было интересно!

2

Ну это и есть для обрушения, там же так и написано DROP DATABASE. Но в целом инъекции, конечно, не только для обрушения используются.

1
Легендарный рубин

удваиваю

0

лол, я только хотел эту картинку искать и сюда кинуть.

0

ахахахахахахаха, сказочный ............

0

Ловите жабаскриптера

8

Ох уж эта динамическая типизация.

36

Ох уж эта возможность иметь пустой указатель.

3

Скорее это от слабой типизации. В языках с динамической типизацией, но со строгой типизации такого быть не может

1

Комментарий удален по просьбе пользователя

18
14

Комментарий удален по просьбе пользователя

16
Легендарный рубин

Надо надевать такую на митинги

10

В России это запрещено законом

0
Легендарный рубин

У меня просто платок такой, ничего не знаю.

2

The patterns on the goods in this shop are designed to trigger Automated License Plate Readers, injecting junk data in to the systems used by the State and its contractors to monitor and track civilians and their locations.

Шаблоны на товарах в этом магазине предназначены для запуска автоматических считывателей номерных знаков, вводящих ненужные данные в системы, используемые государством и его подрядчиками для мониторинга и отслеживания гражданских лиц и их местоположения.

0

Ну в любом другом языке такой код вообще бы не выполнился.

0
Легендарный рубин

deleted ред.

0

Да ладно?

0

/dev/null

2

Комментарий удален по просьбе пользователя

1

Наверное, именно так появились опциональные переменные

1

зачем бороться с системой, если она вечна?

1

Сказочный NULL

1

Комментарий удален по просьбе пользователя

0

прикол, у нас не прокатит...

0

Ну, штрафы-то с камер приходить не будут

0

Обnullился так обnullился!

0

Комментарий удален по просьбе пользователя

0

Сломал систему.

0
Читать все 47 комментариев
null