změna proměné
HackForum
| Ahoj,
máme v práci stránky, které nám mění status objednávek a po úspěšném provedení vypíší toto:
update s_order_item set status_cd='Stornováno', modification_num=modification_num+1 where order_id ='1-HN25xyz' přičemž 1-HN25xyz zadávám já. Dal by se tento dotaz něják zneužít ke změně proměnné modification_num na modification_num-1? Díky (odpovědět) | Noup | 194.228.96.* | 14.5.2014 16:13 |
|
|
|
| Záleží, jestli je ten dotaz náchylný na SQL injection a také na použitých prostředcích, tedy zda je povoleno zřetězování dotazů.
----------
Teprve když vstáváte s hackingem a uléháte s myšlenkou na něj, máte šanci být hackerem. (odpovědět) | |
|
|