18 أغسطس
ستيفان ايسر له حقا مادة جيدة عن كيفية ماي. س. ك ومزود بتر الأعمدة التي يمكن أن تؤدي إلى الأمن الثقوب. يستخدم مثال جيد للأن العمود قد عرض 16 من أحرف لكنه يقدم شيئا مع 17 أحرف. ومن الواضح أن تطبيق واحد هو طول الطريق لإنفاذ ذلك ، حتى لو لم يحدث تقريبا. ولكن شيء واحد أخرى تتبادر إلى الذهن. Harkening العودة الى بلادي يوما من القراءة المطر فورست الجرو صحف ، أدركت أن كثيرا ما مرات على التوالي وهو رمز لا regex أو سلسلة مطابقة. على سبيل المثال : إذا دولار (اسم المستخدم مكافئ "الادارية") (لا () ؛) ولكن إذا كان اسم المستخدم دولار "الادارية" من الواضح أنها سوف تفشل سلسلة المباراة لأنها ليست مطابقة تامة ، ولكن سيكون لها نفس الأثر الصافي في قاعدة البيانات من اجتياز فحص ويسمح لك الوصول إلى البيانات الادارية. وبالمثل التضخيم في الجبهة من اسم المستخدم وسوف يكون له نفس الأثر في بعض الحالات -- تبعا للكيفية التي شيدت هو مزود استفسار (اذا كانت مغلفة). على أي حال ، مادة جيدة ، الذهاب قراءتها! العلامات : الأمن ، الأمن الأخبار
