The Hero We Deserve7375 26.05.2016 
Obrázek The Hero We Deserve7375
jenom ukradli bohuzel my MakeRoumingFunnyAgain-DrinkAndDrive sach mat zapade doggo superposition falesny psychiatr ale pravy STBak
Komentáře (20) Komentovat Nezobrazovat

The_Hero_We_Deserve7375.jpg (LSLarry) (27.5.2016 11:38)
Presne tak, SPZky jsou psonsky TABLICE

The_Hero_We_Deserve7375.jpg (pan Klobouk) (27.5.2016 10:43)
Tak ještě jednou, záměr pana wanttobehackera by byl česky třeba DROP DATABASE espezetky. :-) Kapišto?

The_Hero_We_Deserve7375.jpg (LSLarry) (26.5.2016 21:30)
pan Klobouk: DROP DATABASE TABLICE

The_Hero_We_Deserve7375.jpg (fantomas-) (26.5.2016 18:48)
original si pozrite na https://xkcd.com/327/

The_Hero_We_Deserve7375.jpg (pan Klobouk) (26.5.2016 17:45)
Ebo: Asi se SQLkem neživíš, viď? Buď dropuješ databází DROP DATABASE ; nebo dropuješ tabulku DROP TABLE . Nikde jsem neviděl syntax DROP DATABASE TABLE , určitě ne v SQL-92 ani pozdějších. Ale stejně trollím, takže mě ignoruj. :o)

The_Hero_We_Deserve7375.jpg (EboRP (26.5.2016 14:07)
Klobouk> tablice je tabulka neboli "table" .. pochybuji, že by řidič věděl název tabulky ..řekl bych, že to je klasické drop database table , ale upravené do polštiny.. Navíc tohle už tu kdesi bylo v eng. verzi ..je to pomalu staré, jako internet.

The_Hero_We_Deserve7375.jpg (pan Klobouk) (26.5.2016 13:04)
Ebo: Tablice není název tabulky, ale název databáze (podle mne RZ = tablice). Jasně že na 99,9999% to fungovat nebude (výstřel naslepo bez znalosti struktury tabulky do které se insertuje a znalosti názvu db), ale je to krásný. :-)

The_Hero_We_Deserve7375.jpg (AtlantisRP (26.5.2016 13:00)
No a teda tohle vypadá jako jen warning - prostě pokročilejší verze, která napíše i konkrétní značku toho co máme často u nás jen s radarem a bliká tam vaše aktuální rychlost. Takže to třeba ani do žádné databáze nic neukládá a prostě jen přečte značku a napíše rychlost, aby to mělo lepší efekt - přecejenom když se někde zobrazí vaše značka tak si řeknete spíš že to poslechnete...

The_Hero_We_Deserve7375.jpg (TucoS) (26.5.2016 12:54)
Pak taky nevím o státě, kterej by měl na značkách apostrofy, čárky, závorky nebo středníky... takže druhá podmínka by byla asi nějakej regulární výraz na tohle.

The_Hero_We_Deserve7375.jpg (TucoS) (26.5.2016 12:43)
No já osobně taky pochybuju, že to bude fungovat. Čtení textu z fotky musí mít IMHO ošetřený mnohem složitější věci, než tohle... třeba aby to nepřečetlo nějakou reklamu na autě namísto SPZ. Tohle mi přijde jako blbost už jen díky obrovskýmu počtu znaků... žádná SPZ na světě není takhle dlouhá a tudíž by bylo logické mít jako první podmínku "délka mezi X a Y znaky". To by celej tenhle případ vyhodnotilo jako nečitelnou SPZ a pravděpodobně by to reportovalo celej incident nějakýmu úředníkovi s celou fotkou.

The_Hero_We_Deserve7375.jpg (EboRP (26.5.2016 12:37)
a už vidím, jak používají polský SQL a bude tam fungovat tablice místo table :-D

The_Hero_We_Deserve7375.jpg (dd) (26.5.2016 12:34)
Ovšem to celé za předpokladu, že se ta databáze skutečně jmenuje TABLICE, což bych se dost divil.

The_Hero_We_Deserve7375.jpg (TucoS) (26.5.2016 12:30)
Abych byl detailnější, tak první část příkazu ZU 0666',0,0); ukončí to vkládání řetězce do tabulky s fiktivní SPZtkou "ZU 0666" a dvěma nulovýma numerickýma hodnotama. Potom následuje samotnej příkaz pro smazání databáze. Kdyby tam ta první část nebyla, tak by se nejspíš opravdu jen vložil celej ten řetězec do tabulky namísto SPZ.

The_Hero_We_Deserve7375.jpg (TucoS) (26.5.2016 12:21)
Sorry, pokusil se smazat celou databázi, ale to je detail.

The_Hero_We_Deserve7375.jpg (TucoS) (26.5.2016 12:18)
Rimsy: majitel Renaultu se pokusil o netradiční injection attack. To se dělá tak, že do uživatelskýho vstupu namísto očekávané hodnoty vložíš nějakej příkaz. Pokud to autor systému nemá řádně ošetřený tak se může stát, že se ten příkaz opravdu provede (třeba namísto toho, aby se pouze vložil řetězec znaků do tabulky...). Tenhle se pokusil smazat databázovou tabulku.

další...