sql-inj в хранимых процедурах MySQL

Discussion in 'Песочница' started by 4upakabr0, 13 Mar 2014.

  1. 4upakabr0

    4upakabr0 Member

    Joined:
    14 May 2008
    Messages:
    124
    Likes Received:
    23
    Reputations:
    0
    Здравствуйте,

    представим что у нас есть код:

    Code:
    DELIMITER $$

CREATE PROCEDURE `someProc`( IN _xxx VARCHAR(50) )
BEGIN 
   
    SELECT _xxx AS ttt;
        
END$$

DELIMITER ;
    затем я его вызываю, например, так:

    Code:
    call someProc("ololol")
    существует ли возможность заинъектиться ?
     
    #1 4upakabr0, 13 Mar 2014
  2. nikp

    nikp Banned

    Joined:
    19 Sep 2008
    Messages:
    328
    Likes Received:
    591
    Reputations:
    764
    #2 nikp, 13 Mar 2014
  3. 4upakabr0

    4upakabr0 Member

    Joined:
    14 May 2008
    Messages:
    124
    Likes Received:
    23
    Reputations:
    0
    а вот и нет :p

    прочел трэд на рдоте и твой коммент про UDF, но о инъекте в параметры хранимок я ничего не вижу

    а так трэд годный для закрепления материала по закреплению :D
     
    #3 4upakabr0, 14 Mar 2014
  4. 4upakabr0

    4upakabr0 Member

    Joined:
    14 May 2008
    Messages:
    124
    Likes Received:
    23
    Reputations:
    0
    Тема инъекта не раскрыта. Реквестирую корм для мозга )
     
    #4 4upakabr0, 17 Mar 2014
(You must log in or sign up to post here.)