Citat:
Originalno napisao [nq]
P.S. Ja trenutno razmisljam u fazonu da je SQL injection napad preko nekog input polja gde umesto normalnog unosa, on bukvalno unosi zamaskiran kod (\). Ako grešim ispravite me!
|
Recimo search opcija na sajtu koja obicno radi 'where' na kraju SQL upita i onda iza toga dodas navodnike i .... voilaaaa