Ma un tizio che si chiama A"DROP TABLE USERS;— (con un ; dopo “) come potrebbe registrarsi sui siti web?? #triggered
09/05/2020 alle 23:13
14 commenti
@Dharma
5 anni fa
I siti web decenti non sono vulnerabili a sql injection e ti fanno registrare tranquillamente con quel nome (a meno che non siano vietati i caratteri speciali)
+1 punto
@head
5 anni fa
Quel comando non va se non c'è uno spazio dopo i due trattini (servono due trattini E uno spazio per iniziare un commento su SQL). Molti siti tagliano via gli spazi alle estremità (per es. con la funzione "trim" di PHP). E poi, anche se il sito potesse essere iniettato, non tutte le base di dati hanno una tabella chiamata "USERS".
0 punti