Jest sobie zapytanie SQL typu: SELECT DISTINCT * FROM tabela ORDER BY kolumna. Atakujący kontroluje parametr kolumna, baza to MS SQL. "Klasyczny" atak nie zadziała właśnie z powodu owego DISTINCT, przy próbie pojawi się błąd: ORDER BY items must appear in the select list if SELECT DISTINCT is specified. Jest to przykład ewidentnego błędu CWE-89: Failure to Preserve SQL Query Structure (aka 'SQL Injection'), niezależnie od tego, czy w tym konkretnym przypadku pozwala to na atak metodą sql injection, czy nie.
Najnowsze wpisy
- 1326
- Sunday, 29 December 2024
- Rok linuksa na desktopie
- Sunday, 22 December 2024
- Jak powstaje elektrozłom
- Sunday, 21 July 2024
- Cluster
- Monday, 15 July 2024
- Sponsorem przebudowy placu zabaw jest...
- Sunday, 30 June 2024
- Po lewej stronie drogi
- Sunday, 19 May 2024
- Nie lubię, gdy jest płasko
- Sunday, 18 February 2024
- Nowy iPad - wrażenia z przesiadki
- Wednesday, 24 January 2024
- Jak nie wiesz, to nie wiesz
- Sunday, 14 January 2024
- Z microk8s na k3s
- Wednesday, 8 November 2023
Losowe wpisy
- Taste Of London
- Sunday, 31 December 2006
- Only two remote holes in the default install, in more than 10 years!
- Thursday, 22 March 2007
- Sekurak/Offline #1
- Sunday, 26 July 2015
- Harry Potter i permamentna inwigilacja
- Monday, 23 July 2007
- Majowe spotkanie OWASP już 23 maja
- Tuesday, 17 May 2011
- sdelete, cipher, rmdir - eksperyment raz jeszcze
- Sunday, 17 August 2008
- Po spotkaniu OWASP
- Friday, 21 January 2011
- F-Response
- Wednesday, 28 May 2008
- O tym jak Java skłoniła mnie do użycia OpenSSL
- Thursday, 14 December 2006
- Hashować czy szyfrować?
- Friday, 14 December 2012
