Změny

Přejít na: navigace, hledání

Zabezpečení databáze a dat

Přidáno 112 bajtů, 14. 2. 2015, 10:24
INSERT 0 1
-- útok prostřednictvím obyčejného uživatele
-- Jako obsah pole "other" bych zvolil řetězec: "' || (select password from users where name = 'admin') || '"
postgres=# insert into tickets(other) values((select password from users where name = 'admin'));
INSERT 0 1
Správce, byrokrat, editor, reviewer
1 833
editací