Форум программистов, компьютерный форум, киберфорум
Наши страницы
Microsoft SQL Server
Войти
Регистрация
Восстановить пароль
 
Рейтинг 4.60/15: Рейтинг темы: голосов - 15, средняя оценка - 4.60
KOCMOHABTOB_11
0 / 0 / 0
Регистрация: 08.05.2011
Сообщений: 50
1

SQL injuction & UNICODE

20.03.2007, 01:48. Просмотров 2653. Ответов 1
Метки нет (Все метки)

Всем здравствовать.
Похоже как если перегонять все параметры в UNICODE пользуя пару escape() - unescape() то втыкать дополнительную команду для SQL injection теряет всякий смысл. Т.к. все символы за исключением alfa-numeric и @ * _ - + / . представлены Юникодом.
Остаётся единственно hex - encode the query: @q = 0x73656c65637420404076657273696f6e, однако тут можно отслеживать signature --> 0x.
На MS SQL 2000 вроде как всё работает и даже без заметных задержек, конечно сама база как для теста мизерная.
Имею такой вопрос:
Кроме как увеличение веса БД и время исполнения какие ещё по вашему мнению могут быть засады?

0
QA
Эксперт
41792 / 34177 / 6122
Регистрация: 12.04.2006
Сообщений: 57,940
20.03.2007, 01:48
Ответы с готовыми решениями:

Необходимо в sql server внести unicode
neobhodimo v sql server vnesti unicode. datatype - nvarchar napramuju v sql server vnoshu -...

Как Консольное-приложение в Lazarus сдружить c кодировкой Unicode или Unicode Big Endian или UTF-8
Нужно чтобы Lazarus отображал символы псевдографики желательно все, но в основном вот эти......

Unicode-->ASCII-->Unicode
Суть проблемы: Делаю Java-чат с обработчиком на РНР3, база MySQL. В апплете текст порождается в...

Unicode
Возможно ли отключить потдержку Unicode в отдельном модуле? Т.е сам проект оставить как есть, а...

like и Unicode
Господа, вот такая проблема: есть MSSQL 2000, в нем база, где вся текстовая информация храниться в...

1
KOCMOHABTOB_11
0 / 0 / 0
Регистрация: 08.05.2011
Сообщений: 50
20.03.2007, 03:04  [ТС] 2
Тема закрыта. Sorry. Туплю не по-децки. Вопрос снят. Пациенту требуется 8 часов здорового сна.
0
Answers
Эксперт
37091 / 29110 / 5898
Регистрация: 17.06.2006
Сообщений: 43,301
20.03.2007, 03:04

C++ и Unicode
Всем привет. Читая про кодовые точки в Java, мне стало интересно как с этим дела в C++. Т.е. для...

unicode
Подскажите пожалуйста, как работать с unicode в билдере, имеется в виду отображение текста. А еще...

Unicode
Есть кортеж цифр. Как превратить цифру в символ Unicod'а?


Искать еще темы с ответами

Или воспользуйтесь поиском по форуму:
2
Ответ Создать тему
Опции темы

КиберФорум - форум программистов, компьютерный форум, программирование
Powered by vBulletin® Version 3.8.9
Copyright ©2000 - 2019, vBulletin Solutions, Inc.
Рейтинг@Mail.ru