Inyección SQL es un método de infiltración de código intruso que se vale de una vulnerabilidad informática presente en una aplicación en el nivel de validación de las entradas para realizar operaciones sobre una base de datos.
#1#3 no sois lo suficientemente frikis, lo siento personas normales.
El creador de la empresa intenta hacer una inyección de SQL registrando así el nombre, en el que si funciona, cuando la dieran de alta en la base de datos eliminaría una supuesta tabla COMPANIES (que contrendría todo el listado de empresas) por completo si no filtrara bien los datos de entrada claro.
Pero vamos tiene que coincidir que tengan ese fallo de seguridad de no filtrar la entrada, y que la tabla se llamara companies.
Aunque igual alguna empresa por ahí que copia los registros igual se la meten doblada.
#1 Es una conocida forma de borrar bases de datos a las que a priori no tienes acceso. A grandes rasgos, consiste en intentar insertar un registro nuevo que, en realidad, ejecuta la instrucción de borrar (drop) la tabla llamada "companies" de la base de datos, lo cual eliminaría todos los registros.
Si te interesa profundizar en el tema, está explicado muy bien (en inglés) aquí:
#7 la prox, posotea en algún blog primero y publica luego en meneame algo ya explicado, por hacerlo una vez no es spam ni autobombo, publicado de esta forma es microblogging, es interesante te debo un +
El nombre final en el registro final no ha sobrevivido a una cierta sanitizacion: las comillas iniciales, que es donde reside la "gracia", han desaparecido.
Comentarios
¿Esto pa qué sirve?
#1 #2 https://es.wikipedia.org/wiki/Inyecci%C3%B3n_SQL
Inyección SQL es un método de infiltración de código intruso que se vale de una vulnerabilidad informática presente en una aplicación en el nivel de validación de las entradas para realizar operaciones sobre una base de datos.
Y de regalo:
https://xkcd.com/327/
#1 https://es.wikipedia.org/wiki/Inyecci%C3%B3n_SQL
Se usa para borrar bases de datos aprovechando un fallo de seguridad al introducir campos de nombre de un formulario en una base de datos.
#1 #3 no sois lo suficientemente frikis, lo siento personas normales.
El creador de la empresa intenta hacer una inyección de SQL registrando así el nombre, en el que si funciona, cuando la dieran de alta en la base de datos eliminaría una supuesta tabla COMPANIES (que contrendría todo el listado de empresas) por completo si no filtrara bien los datos de entrada claro.
Pero vamos tiene que coincidir que tengan ese fallo de seguridad de no filtrar la entrada, y que la tabla se llamara companies.
Aunque igual alguna empresa por ahí que copia los registros igual se la meten doblada.
#6 Precisamente Inyeccion en sql es lo que hace la matricula de la foto que he subido.
#1 Es una conocida forma de borrar bases de datos a las que a priori no tienes acceso. A grandes rasgos, consiste en intentar insertar un registro nuevo que, en realidad, ejecuta la instrucción de borrar (drop) la tabla llamada "companies" de la base de datos, lo cual eliminaría todos los registros.
Si te interesa profundizar en el tema, está explicado muy bien (en inglés) aquí:
#7 la prox, posotea en algún blog primero y publica luego en meneame algo ya explicado, por hacerlo una vez no es spam ni autobombo, publicado de esta forma es microblogging, es interesante te debo un +
#12 Gracias por la crítica constructiva, la verdad es que la mitad de las veces no entiendo qué tienen de malo mis aportes
¿soy yo o esta entrada no se entiende?
Teniendo en cuenta que hubo un tipo que a su hijo lo llamo "null" ya nada me extraña.
Por cierto, el de este coche el puto amo:
¿A estas alturas quién sigue haciendo consultas sin preparar o escapar?
#9 si tu supieses....
#9 Más de lo que tu te crees. Y sigue habiendo código con más de 20 años.
El nombre final en el registro final no ha sobrevivido a una cierta sanitizacion: las comillas iniciales, que es donde reside la "gracia", han desaparecido.