Nalezeno 20 komentářů.
Odebírat | ||
|
Obrázek 'The Hero We Deserve7375' (LSLarry) (27.5.2016 11:38) | reagovat |
| Presne tak, SPZky jsou psonsky TABLICE | ||
|
|
||
|
|
Obrázek 'The Hero We Deserve7375' (pan Klobouk) (27.5.2016 10:43) | reagovat |
Tak ještě jednou, záměr pana wanttobehackera by byl česky třeba DROP DATABASE espezetky. 
Kapišto? |
||
|
|
||
|
|
Obrázek 'The Hero We Deserve7375' (LSLarry) (26.5.2016 21:30) | reagovat |
| pan Klobouk: DROP DATABASE TABLICE | ||
|
|
||
|
|
Obrázek 'The Hero We Deserve7375' (fantomas-) (26.5.2016 18:48) | reagovat |
| original si pozrite na https://xkcd.com/327/ | ||
|
|
||
|
|
Obrázek 'The Hero We Deserve7375' (pan Klobouk) (26.5.2016 17:45) | reagovat |
Ebo: Asi se SQLkem neživíš, viď? Buď dropuješ databází DROP DATABASE ; nebo dropuješ tabulku DROP TABLE . Nikde jsem neviděl syntax DROP DATABASE TABLE , určitě ne v SQL-92 ani pozdějších.
Ale stejně trollím, takže mě ignoruj.  |
||
|
|
||
|
|
Obrázek 'The Hero We Deserve7375' (Ebo) RP (26.5.2016 14:07) | reagovat |
| Klobouk> tablice je tabulka neboli "table" .. pochybuji, že by řidič věděl název tabulky ..řekl bych, že to je klasické drop database table , ale upravené do polštiny.. Navíc tohle už tu kdesi bylo v eng. verzi ..je to pomalu staré, jako internet. | ||
|
|
||
|
|
Obrázek 'The Hero We Deserve7375' (pan Klobouk) (26.5.2016 13:04) | reagovat |
|
Ebo: Tablice není název tabulky, ale název databáze (podle mne RZ = tablice). Jasně že na 99,9999% to fungovat nebude (výstřel naslepo bez znalosti struktury tabulky do které se insertuje a znalosti názvu db), ale je to krásný. |
||
|
|
||
|
|
Obrázek 'The Hero We Deserve7375' (Atlantis) RP (26.5.2016 13:00) | reagovat |
| No a teda tohle vypadá jako jen warning - prostě pokročilejší verze, která napíše i konkrétní značku toho co máme často u nás jen s radarem a bliká tam vaše aktuální rychlost. Takže to třeba ani do žádné databáze nic neukládá a prostě jen přečte značku a napíše rychlost, aby to mělo lepší efekt - přecejenom když se někde zobrazí vaše značka tak si řeknete spíš že to poslechnete... | ||
|
|
||
|
|
Obrázek 'The Hero We Deserve7375' (TucoS) (26.5.2016 12:54) | reagovat |
| Pak taky nevím o státě, kterej by měl na značkách apostrofy, čárky, závorky nebo středníky... takže druhá podmínka by byla asi nějakej regulární výraz na tohle. | ||
|
|
||
|
|
Obrázek 'The Hero We Deserve7375' (TucoS) (26.5.2016 12:43) | reagovat |
| No já osobně taky pochybuju, že to bude fungovat. Čtení textu z fotky musí mít IMHO ošetřený mnohem složitější věci, než tohle... třeba aby to nepřečetlo nějakou reklamu na autě namísto SPZ. Tohle mi přijde jako blbost už jen díky obrovskýmu počtu znaků... žádná SPZ na světě není takhle dlouhá a tudíž by bylo logické mít jako první podmínku "délka mezi X a Y znaky". To by celej tenhle případ vyhodnotilo jako nečitelnou SPZ a pravděpodobně by to reportovalo celej incident nějakýmu úředníkovi s celou fotkou. | ||
|
|
||
|
|
Obrázek 'The Hero We Deserve7375' (Ebo) RP (26.5.2016 12:37) | reagovat |
a už vidím, jak používají polský SQL a bude tam fungovat tablice místo table  |
||
|
|
||
|
|
Obrázek 'The Hero We Deserve7375' (dd) (26.5.2016 12:34) | reagovat |
| Ovšem to celé za předpokladu, že se ta databáze skutečně jmenuje TABLICE, což bych se dost divil. | ||
|
|
||
|
|
Obrázek 'The Hero We Deserve7375' (TucoS) (26.5.2016 12:30) | reagovat |
| Abych byl detailnější, tak první část příkazu ZU 0666',0,0); ukončí to vkládání řetězce do tabulky s fiktivní SPZtkou "ZU 0666" a dvěma nulovýma numerickýma hodnotama. Potom následuje samotnej příkaz pro smazání databáze. Kdyby tam ta první část nebyla, tak by se nejspíš opravdu jen vložil celej ten řetězec do tabulky namísto SPZ. | ||
|
|
||
|
|
Obrázek 'The Hero We Deserve7375' (TucoS) (26.5.2016 12:21) | reagovat |
| Sorry, pokusil se smazat celou databázi, ale to je detail. | ||
|
|
||
|
|
Obrázek 'The Hero We Deserve7375' (TucoS) (26.5.2016 12:18) | reagovat |
| Rimsy: majitel Renaultu se pokusil o netradiční injection attack. To se dělá tak, že do uživatelskýho vstupu namísto očekávané hodnoty vložíš nějakej příkaz. Pokud to autor systému nemá řádně ošetřený tak se může stát, že se ten příkaz opravdu provede (třeba namísto toho, aby se pouze vložil řetězec znaků do tabulky...). Tenhle se pokusil smazat databázovou tabulku. | ||
|
|
||
|
|
Obrázek 'The Hero We Deserve7375' (Rimsy) (26.5.2016 11:46) | reagovat |
| Cpt??? | ||
|
|
||
|
|
Obrázek 'The Hero We Deserve7375' (nNE$Er) RP (26.5.2016 10:30) | reagovat |
|
Co kdyby náhodou...
|
||
|
|
||
|
|
Obrázek 'The Hero We Deserve7375' (Bobsik) RP (26.5.2016 10:11) | reagovat |
|
uz je to moc proflakly.. jestli proti tomu nejsou chraneni, tak jsou fakt lamy |
||
|
|
||
|
|
Obrázek 'The Hero We Deserve7375' (poejo) (26.5.2016 10:09) | reagovat |
|
Ako si veri ze to bude fungovat |
||
|
|
||
|
|
Obrázek 'The Hero We Deserve7375' (JobTvajuMat) (26.5.2016 9:41) | reagovat |
| SQL injection attack | ||
|
|
||