10 způsobů jak napadnout SQL server

SQL injection (mimo jine) furt dokola. Jeden by rekl, ze aplikace s touto chybou z minuleho stoleti nevznikaji, nebot programtori vedi jak se te chybe vyhnout, ale opak je pravdou. Holt "programuje" kdo ma ruky nohy (zvlast databazove aplikace s www rozhranim na M$ platforme - no flame - osobni subjektivni zkusenost) a pak ty konce ...

Mam pocit, ze takovych subjektivnich osobnich zkusenosti ma vice z nas :-(((

Já myslím, že na tom není nic špatnýho, opakování je matka moudrosti. K počítačům chodí pořád noví a noví, neobeznámení lidé a potřebují se nějaký věci dozvědět. BFU o existenci antivirů, programátor třeba o SQL injection.

souhlasím s matfyzáckým cyklistou.

Tak mě spíše zaráží, že existují lidé, které zajímá, či kteří řeší jak někde něco napadnout či zbourat..., je to už ohrané.

Zalezi na tom, kdo si to precte. Pokud si to precte nejaky "zacinajici" programator ci administrator, tak mu to muze pomoci napravit chyby ve svych produktech. Pokud si to precte nejaky "zacinajici hacker", tak ten obvykle nadela skodu maximalne omylem. Zlocinci co kradou data a jini opravdu nebezpecni lide, ti si to cist nemuseji, protoze to davno umeji. Takze mi z toho vychazi, ze psat o tom je dobra vec. Minimalne jako osveta. V konkretnich pripadech pak jako odstrasujici priklady programatorskych poklesku.