Википедия

Внедрение SQL-кода: различия между версиями

Интерактивная навигация по истории
(Показать все непатрулированные изменения)
[отпатрулированная версия][непроверенная версия]
← Предыдущая правкаСледующая правка →
Содержимое удалено Содержимое добавлено
ВизуальныйВики-текст
повторение информации
Строка 198:
=== Усечение входных параметров ===
 
Для внесения изменений в логику выполнения SQL-запроса требуется внедрение достаточно длинных строк. Так, минимальная длина внедряемой строки в вышеприведённых примерах составляет 98 символов ("'''-1 OR 1=1'''"). Если максимальная длина корректного значения параметра невелика, то одним из методов защиты может быть максимальное усечение значений входных параметров.
 
Например, если известно, что поле '''<code>id</code>''' в вышеприведённых примерах может принимать значения не более 9999, можно «отрезать лишние» символы, оставив не более четырёх:
Источник — https://ru.wikipedia.org/wiki/Внедрение_SQL-кода