nieudany domowe proby ataku na Oracle…

Post z dnia: 23/12/2006:

vnull@vn1> create or replace synonym sym1 for sym2;

vnull@vn1> create or replace synonym sym2 for sym1;

vnull@vn1> select * from sym1;

ORA-01775: looping chain of synonyms (DBD ERROR: error possibly near <*> indicator at char 14 in ‘select * from <*>sym1′)

Kombinacje typu symA( VIEW ) -> symB ( SYNONYM ) -> symC ( SYNONYM ) -> symA … tez sie niepowiodly.

… a SQL injection w PL/SQL dziala tylko w wypadku sklejania(konkatenacji) stringu do zapytania.

Ponadto popadlem (bardzo) w naukoholizmo-pracocholizm. Enjoy! :/

Comments are closed.