18 d'agost
Stefan Esser té un article molt bo sobre com MySQL i SQL trencar les columnes que pot donar lloc a forats de seguretat. Ell fa servir un bon exemple d'una columna que té una amplada de 16 caràcters, però que presenta una cosa amb 17 caràcters. És evident que l'aplicació de longitud és una manera de fer valer que, tot i que gairebé mai succeeix. Però una cosa va venir a la ment. Harkening tornar als meus dies de la lectura Rain Forrest Puppy de documents, em vaig adonar que moltes vegades el codi és una recta o cadena REGEX coincidents. Per exemple: if ($ eq nom d'usuari "admin") (no ();) però si el $ és el nom d'usuari "admin" és evident que no coincideixen amb la cadena ja que no és una coincidència exacta, però tindrà el mateix efecte net a la base de dades de passar el control i el que li permet accedir a l'administració de dades. Així mateix farciment al capdavant de l'usuari tindrà el mateix efecte en alguns casos - depenent de la manera en què la consulta SQL és construïda (si es tracta d'encapsulats). De totes maneres, el bon article, vagi llegir! Tags: Seguretat, Seguretat de notícies
