b

Хроники Спасителя, бывшего в употреблении

Это сложнее, чем может показаться


Previous Entry Share Next Entry
b

; DROP TABLE "COMPANIES";-- LTD

В Великобритании великобританцы зарегистрировали компанию с эпическим названием:

; DROP TABLE "COMPANIES";-- LTD

Это ни разу не шутка. Странно, что раньше никто не догадался.

Если кто-то не понял, к чему это - спросите у меня в комментариях.
Tags: ,

Posts from This Journal by “tech” Tag


promo ohtori january 31, 2015 03:21 38
Buy for 80 tokens
Этот текст, возможно, будет болезненно воспринят людьми, наблюдающими нынешний кризис на Украине. Впрочем, настоящие фанаты или заснут на середине этого текста, или закроют его не дочитав, или отвлекутся на новости из котла под Дебальцево. Но попробовать стоит. 1. Практически любое современное…

  • 1
lionkingst91 January 3rd, 12:18
А раньше это было анекдотом!

ohtori January 3rd, 12:21
А теперь - бьющая в глаз реальность. Видимо, будет ещё
; DROP TABLE "USERS";-- LTD
и прочее в том же духе.

innosanctum January 3rd, 12:51
Я думаю, что если даже в ЖЖ можно создать пост с таким названием, тов реестре компаний проблем тоже не будет

ohtori January 3rd, 12:52
В ЖЖ нет компаний, они с ужасом разбежались :-)

Конечно, если где и будут проблемы - так это не в самом реестре, а в базах, которые автоматически обновляются из реестра компаний. Некоторые из них наверняка написаны индусами :-)

Edited at 2017-01-03 12:54 pm (UTC)

khathi January 3rd, 12:57
Раньше никто из хитрожопых товарищей не умел в SQL?

ohtori January 3rd, 13:03
Всякому фрукту своё время. Вот сейчас некий фрукт догадался, что "можно же сделать и так"

Не взлетит )

wildpaul January 3rd, 20:10
Название компании попадет внутрь SQL запроса в виде SQL-строки, ограниченное одиночными кавычками. И ничего не случится.
Вот так: http://sqlfiddle.com/#!9/0aac52/3/0
Да и кавычки в вокруг имени таблицы не те.
Название компании должно было начинаться с одиночной кавычки, тогда да )

Re: Не взлетит )

ohtori January 3rd, 22:32
Этот комментарий был помечен Живым Журналом как подозрительный ;-)

ungern January 3rd, 21:07
Я не понял, я спрашиваю в комментариях!

ohtori January 3rd, 21:14
Подобные строки применяются злоумышленниками для убиения полезных табличек в базе данных на сервере. В данном случае могла бы пострадать таблица со списком компаний.

Исходный прикол есть на картинке в объясняющей статье вооот здесь: https://habrahabr.ru/post/148151/

mindfactor January 3rd, 21:55
"Робин брось табличку" 80 lvl

(Deleted comment)
ohtori January 3rd, 22:31
Вполне

  • 1
?

Log in

No account? Create an account