È possibile eseguire l'iniezione SQL del secondo ordine con indirizzi e-mail?

0

Immaginiamo un sito Web che consenta agli utenti di registrarsi e accedere solo con il loro indirizzo email.

È possibile eseguire un'iniezione SQL del secondo ordine in quel caso?

    
posta Mico 16.06.2015 - 11:18
fonte

1 risposta

2

È possibile eseguire un attacco di iniezione SQL in qualsiasi luogo in cui il sistema collochi i dati definiti dall'utente (in questo caso il nome utente) direttamente in una query SQL senza prima disinfettarla.

Quindi, la risposta alla tua domanda è sì, è possibile, a seconda del comportamento del sistema in questione.

    
risposta data 16.06.2015 - 11:51
fonte

Leggi altre domande sui tag