SQL Truncation

Lexikon webových zranitelností

zpět
Název: SQL Truncation
Zařazení: Validace vstupu a výstupu
Závažnost: Nízká - Kritická

Popis:

SQL Truncation je zranitelnost, která ohrožuje prvořadě aplikace využivající databázový server MySQL v defaultní konfiguraci.

Hrozba je založena na skutečnosti, že nevejde-li se ukládaný řetězec do sloupce s konkrétním textovým datovým typem, dojde k jeho oříznutí a uložení hodnoty ve zkrácené podobě. Společně s vlastností databázových systémů, které běžně považují hodnoty s mezerami na konci řetězce a bez nich za totožné, může docházet k nepředpokládanému chování aplikace.

Související: