Nalezeno 20 komentářů.


Přezdívka:
:-) :o)
:-( >-O
;-) :-D
:-P B-)
8-) :-*
:-/ |-)
=) :-O
Zpráva:
 
Dvacetsedm:
   

Odebírat

Obrázek 'The Hero We Deserve7375' Obrázek 'The Hero We Deserve7375' (LSLarry) (27.5.2016 11:38) reagovat
Presne tak, SPZky jsou psonsky TABLICE
Obrázek 'The Hero We Deserve7375' Obrázek 'The Hero We Deserve7375' (pan Klobouk) (27.5.2016 10:43) reagovat
Tak ještě jednou, záměr pana wanttobehackera by byl česky třeba DROP DATABASE espezetky. :-) Kapišto?
Obrázek 'The Hero We Deserve7375' Obrázek 'The Hero We Deserve7375' (LSLarry) (26.5.2016 21:30) reagovat
pan Klobouk: DROP DATABASE TABLICE
Obrázek 'The Hero We Deserve7375' Obrázek 'The Hero We Deserve7375' (fantomas-) (26.5.2016 18:48) reagovat
original si pozrite na https://xkcd.com/327/
Obrázek 'The Hero We Deserve7375' Obrázek 'The Hero We Deserve7375' (pan Klobouk) (26.5.2016 17:45) reagovat
Ebo: Asi se SQLkem neživíš, viď? Buď dropuješ databází DROP DATABASE ; nebo dropuješ tabulku DROP TABLE . Nikde jsem neviděl syntax DROP DATABASE TABLE , určitě ne v SQL-92 ani pozdějších. Ale stejně trollím, takže mě ignoruj. :o)
Obrázek 'The Hero We Deserve7375' Obrázek 'The Hero We Deserve7375' (EboRP (26.5.2016 14:07) reagovat
Klobouk> tablice je tabulka neboli "table" .. pochybuji, že by řidič věděl název tabulky ..řekl bych, že to je klasické drop database table , ale upravené do polštiny.. Navíc tohle už tu kdesi bylo v eng. verzi ..je to pomalu staré, jako internet.
Obrázek 'The Hero We Deserve7375' Obrázek 'The Hero We Deserve7375' (pan Klobouk) (26.5.2016 13:04) reagovat
Ebo: Tablice není název tabulky, ale název databáze (podle mne RZ = tablice). Jasně že na 99,9999% to fungovat nebude (výstřel naslepo bez znalosti struktury tabulky do které se insertuje a znalosti názvu db), ale je to krásný. :-)
Obrázek 'The Hero We Deserve7375' Obrázek 'The Hero We Deserve7375' (AtlantisRP (26.5.2016 13:00) reagovat
No a teda tohle vypadá jako jen warning - prostě pokročilejší verze, která napíše i konkrétní značku toho co máme často u nás jen s radarem a bliká tam vaše aktuální rychlost. Takže to třeba ani do žádné databáze nic neukládá a prostě jen přečte značku a napíše rychlost, aby to mělo lepší efekt - přecejenom když se někde zobrazí vaše značka tak si řeknete spíš že to poslechnete...
Obrázek 'The Hero We Deserve7375' Obrázek 'The Hero We Deserve7375' (TucoS) (26.5.2016 12:54) reagovat
Pak taky nevím o státě, kterej by měl na značkách apostrofy, čárky, závorky nebo středníky... takže druhá podmínka by byla asi nějakej regulární výraz na tohle.
Obrázek 'The Hero We Deserve7375' Obrázek 'The Hero We Deserve7375' (TucoS) (26.5.2016 12:43) reagovat
No já osobně taky pochybuju, že to bude fungovat. Čtení textu z fotky musí mít IMHO ošetřený mnohem složitější věci, než tohle... třeba aby to nepřečetlo nějakou reklamu na autě namísto SPZ. Tohle mi přijde jako blbost už jen díky obrovskýmu počtu znaků... žádná SPZ na světě není takhle dlouhá a tudíž by bylo logické mít jako první podmínku "délka mezi X a Y znaky". To by celej tenhle případ vyhodnotilo jako nečitelnou SPZ a pravděpodobně by to reportovalo celej incident nějakýmu úředníkovi s celou fotkou.
Obrázek 'The Hero We Deserve7375' Obrázek 'The Hero We Deserve7375' (EboRP (26.5.2016 12:37) reagovat
a už vidím, jak používají polský SQL a bude tam fungovat tablice místo table :-D
Obrázek 'The Hero We Deserve7375' Obrázek 'The Hero We Deserve7375' (dd) (26.5.2016 12:34) reagovat
Ovšem to celé za předpokladu, že se ta databáze skutečně jmenuje TABLICE, což bych se dost divil.
Obrázek 'The Hero We Deserve7375' Obrázek 'The Hero We Deserve7375' (TucoS) (26.5.2016 12:30) reagovat
Abych byl detailnější, tak první část příkazu ZU 0666',0,0); ukončí to vkládání řetězce do tabulky s fiktivní SPZtkou "ZU 0666" a dvěma nulovýma numerickýma hodnotama. Potom následuje samotnej příkaz pro smazání databáze. Kdyby tam ta první část nebyla, tak by se nejspíš opravdu jen vložil celej ten řetězec do tabulky namísto SPZ.
Obrázek 'The Hero We Deserve7375' Obrázek 'The Hero We Deserve7375' (TucoS) (26.5.2016 12:21) reagovat
Sorry, pokusil se smazat celou databázi, ale to je detail.
Obrázek 'The Hero We Deserve7375' Obrázek 'The Hero We Deserve7375' (TucoS) (26.5.2016 12:18) reagovat
Rimsy: majitel Renaultu se pokusil o netradiční injection attack. To se dělá tak, že do uživatelskýho vstupu namísto očekávané hodnoty vložíš nějakej příkaz. Pokud to autor systému nemá řádně ošetřený tak se může stát, že se ten příkaz opravdu provede (třeba namísto toho, aby se pouze vložil řetězec znaků do tabulky...). Tenhle se pokusil smazat databázovou tabulku.
Obrázek 'The Hero We Deserve7375' Obrázek 'The Hero We Deserve7375' (Rimsy) (26.5.2016 11:46) reagovat
Cpt???
Obrázek 'The Hero We Deserve7375' Obrázek 'The Hero We Deserve7375' (nNE$ErRP (26.5.2016 10:30) reagovat
Co kdyby náhodou... :-)
Obrázek 'The Hero We Deserve7375' Obrázek 'The Hero We Deserve7375' (BobsikRP (26.5.2016 10:11) reagovat
uz je to moc proflakly.. jestli proti tomu nejsou chraneni, tak jsou fakt lamy :)
Obrázek 'The Hero We Deserve7375' Obrázek 'The Hero We Deserve7375' (poejo) (26.5.2016 10:09) reagovat
Ako si veri ze to bude fungovat :-)
Obrázek 'The Hero We Deserve7375' Obrázek 'The Hero We Deserve7375' (JobTvajuMat) (26.5.2016 9:41) reagovat
SQL injection attack