שיטטתי טיפה באתר ( ניסיתי להוציא מידע ) ואז ראיתי שאתם נותנים למשתמש להריץ שאילתות SQL לבחירתו.
זה לא אידאלי ( בלשון המעטה) לא השמשתי את זה עד הסוף, אבל סיכוי כלשהוא שאפשר להתקדם משם האלה להרצת קוד על השרת, הטלת קבצים ועוד כל מיני טריקים . שווה לוודא שלא עובד בפרודקשן.
דבר איתי בפרטי לדוגמאות
שיטטתי טיפה באתר ( ניסיתי להוציא מידע ) ואז ראיתי שאתם נותנים למשתמש להריץ שאילתות SQL לבחירתו.
זה לא אידאלי ( בלשון המעטה) לא השמשתי את זה עד הסוף, אבל סיכוי כלשהוא שאפשר להתקדם משם האלה להרצת קוד על השרת, הטלת קבצים ועוד כל מיני טריקים . שווה לוודא שלא עובד בפרודקשן.
דבר איתי בפרטי לדוגמאות