Re: HELP SQL [CGI 600 @ 2010-01-25 21:03:15] — Newsgroups.lt

Tema: Re: HELP SQL

Autorius: CGI 600

Data: 2010-01-25 21:03:15

Daryk nuo pradziu viska gerai, o tada bandyk injectiona grusti

Jornada Del Muerto wrote:
>>> EXEC ('SELECT ContactID,
>>>    FirstName,
>>>    LastName
>>>  FROM '+ @LentelePavadinimas + '
>>>  WHERE LastName = ' + @LastName + '
>>>  ORDER BY Contact
>>>      )
> 
>     Si procedura daro SQL injection - jei paleidineji proceduroje SQL teksta, tada issaugojant procedura SQL serveriui visiskai vienodai kas tas tekstas ir taip gali bandyt paleist absoliuciai bet koki teksta kaip SQL ir privelti kokiu tik nori klaidu kode, kitaip sakant kam tada is viso proceduros, duok tiesiog uzklausa.
> 
>     Lenteles taip paprastai kaip kokio kintamojo MSSQL ideti neina i paprasta T-SQL select'a, bet yra user defined functions: http://msdn.microsoft.com/en-us/library/ms186755.aspx is ju gal sudomins table valued functions, tai funkcijos galincios grazinti lentele:
> 
> CREATE FUNCTION ManoFunkcija
> ( @id int )
> RETURNS TABLE 
> AS
> RETURN 
> (
>  SELECT @id
> )
> GO
> 
> 
> Gal ka naudingo rasi arba bent jau is proceduru injekcija iskelsi i funkcijas.

+OT: Atiduodu su IT susijusią makulatūrameska2010-01-25 00:02

-HELP SQLN2010-01-24 18:23

Re: HELP SQLCGI 6002010-01-24 18:37

Re: HELP SQLN2010-01-24 18:41

Re: HELP SQLJornada Del Muerto2010-01-25 11:37

Re: HELP SQLCGI 6002010-01-25 21:03

Re: HELP SQLN2010-01-26 22:25

Re: HELP SQLIF2010-01-26 08:32

prepress softwares bentley autodesk full download crack prepress 2010rapidsharemegauploadtorrentsYiXix<o,G$ecm2001 winols cpwin rapidshare torrent<ecm2001.winols@free-downloads.com>2010-01-24 02:04

+tendencijosTakkskalduha2010-01-23 13:16

+Patarimo del informacijos suvedimo...Shadowed2010-01-21 09:05

+Tech Research - PHP Soap WSJornada Del Muerto2010-01-20 12:25

+Didelis THXAlgirdas Bajoras2010-01-19 15:28

+Help SQL !Algirdas Bajoras2010-01-19 12:34

+Q: kaip peradresuoti COM i USBpacak2010-01-17 21:10

+Q: ka darytumet, jei rastumet svetimoje sistemoje saugumo spragaVyvIT2010-01-15 13:51

+FF, jscript ir <link onload>flegmatoid2010-01-13 10:48

+Reikia helpogriausmas2010-01-12 17:44

+TSQL : skirtumas tarp eilučiųbala nemate2010-01-10 21:39

+Reikia profesinio patarimomeskinas2010-01-09 18:11

+New update checkJornada Del Muerto2010-01-07 21:05

+Grafiku braizymas pagal log duomenisDonatas2010-01-06 16:49

+req: asmens kodasJoint_as2010-01-06 12:45

+objektinis programavimasADI2010-01-06 08:07

delphi ir Open OfficasLeon2010-01-04 13:58

+Q: PostgreSQL ir securityErnikas2010-01-04 13:34

+Q: word'e unikalus dokumento numeris?John Smith2010-01-04 13:12

Q: RemObjects Data abstract SDKErnikas2010-01-03 20:01

REQ. PI kokybes metriku literaturosAGJ2009-12-30 01:05

+Kai konvertuoti iš 'char*' į 'String^' VC++ 2008 ExpressDainius2009-12-28 05:18

+reik pagalbos su VFP 9@Pilas2009-12-23 22:42

+Q\REQ: barkodu generavimasVyvIT2009-12-23 17:48

+Klabos Sinteze Lietuviskai(Lithuanian speech synthesis)IF2009-12-23 10:51

+vat pradedant naują projektukąkarolisp aka lom2009-12-22 23:45

+Kaip pas jus situacija?all set2009-12-19 21:52

+na kas cia siuko Delphi / C++Builder darbusI_Like_Delphi2009-12-18 11:29

+.Net, Latvian IT Unicode klaviaturos draiveris ir English (US) regional settingasMeff2009-12-17 22:52

+.NET UI ir DataJornada Del Muerto2009-12-17 16:47

+mysql LT raidesN2009-12-15 23:05

+Programos-Projekto medisSaulius2009-12-15 12:27

+proceduroj kreipinys i funkcijaS.2009-12-14 16:51

PROMO: darbelis su Javaejs2009-12-13 19:45

+Pagelbekit mokantiems Asembleriu programintPapaja2009-12-13 16:59

+ebookgiedrius2009-12-10 23:07

+Prasymas: Nedidele programele..@gargar2009-12-10 01:54

+kvietimas Apache Axis2 web servisu is .NetAndrius2009-12-09 16:27

+.NET - Programos pavadinimas pagal procesabala.nemate2009-12-08 11:51

+Full text search MS SQLDalius2009-12-08 00:21

+Q: asp.net ir BasePageVyvIT2009-12-04 18:10

+MSSQL - budai paziuret LDF failaJornada Del Muerto2009-12-03 16:48

19 18 17 16 15 14 13 12 11 10 9 8 7 6 5 4 3 2 1