Jump to content

Thiseas

Members
  • Content Count

    7
  • Joined

  • Last visited

  • Days Won

    1

Blog Comments posted by Thiseas

  1. In general... nice try, but...

    Το SQL Injection είναι πολύ μεγάλο θέμα. Κατά την άποψη μου το κείμενο είναι σχετικά μικρό και λείπουν μερικά "καυτά" ή "αιχμηρά" και σίγουρα πολύ σημαντικά attack quueries, όπως για παράδειγμα η χρήση του UNION operator για την εμφάνιση δεδομένων από κάποιο user table... π.χ. Tα περσσότερα CMS πάσχουν από αυτό το vulnerability.

    Επίσης λάμπει με την απουσία της από την παράγραφο της προστασίας από SQL Injection η χρήση των Stored Procedures (τουλάχιστον σε SQL Server) η οποία κάνει το SQL Injection αρκετά δύσκολο, λόγο του type checking που εφαρμόζει στις παραμέτρους της.

    Επίσης, το "exec master..xp_cdmshel" για να το εκτελέσεις δεν απαιτείται μόνο να είσαι ο system user, αλλά και να το έχεις επιτρέψει από το SQL-Server Configuration. Μια κίνηση με αρκετό... ρίσκο!

    Επίσης (πάντα κατά την ταπεινή μου γνώμη) πιστεύω οτι χρησιμοποιείς λανθασμένα και λίγο επιπόλαια την λέξη "hacker" και "hakcing" δίνοντας μια κακή εικόνα για το περιεχόμενο της.

    Όλα τα παραπάνω απολύτως καλοπροαίρετα χωρίς καμιά διάθεση να σου κάνω τον έξυπνο...

     

    thnx

×
×
  • Create New...