Citat:
Originalno napisao vidak
Voleo bih i ja da učestvujem u radu ove teme pa bi mi značilo da znam da li si okačio fajlove zato što:
|
Sva tri ponudjena odgovora i jos par razloga ...
Citat:
Originalno napisao vidak
Klasifikacija propusta
1. Izmena SQL upita (eng. SQL injection)
2. Izmena SQL upita u cilju dobijanja vitalnih informacija iz poruka o greškama
Kakva je suštinska razlika između stavke 1 i stavke 2?
|
Prvi slucaj je moguce eksploatisati dalje dok kod drugog mozes da prouzrokujes samo gresku koja otkriva informacije o fs putanjama, verzijama, strukturi tablice, ...