- 主题:靠,码农太牛逼太可怕了!!!!
这个不一定,要看对方程序员怎么写。如果是文字识别后不做任何检查,手工拼接sql,再插入数据库,那是有可能中招的
只是对方程序员犯这种错误可能性小于1%。现在都用各种中间件,可能恐怕万分之一不到
【 在 sshhuuoo 的大作中提到: 】
: 本来就是骗人的,车牌识别压根不会去识别那么长一句话,或者说根本不会把这个当成车牌然后去识别
: --
: FROM 114.241.108.*
--来自微水木3.5.11
--
修改:wrsea FROM 220.200.109.*
FROM 220.200.109.*
怎么可能不开update权限,这个不现实,不开drop倒是有可能
sql注入很经典的安全问题了,不算吓唬人,只是现在都防得很好了
【 在 yehorse 的大作中提到: 】
: 抓拍系统的数据库操作权限里根本没有drop语句的执行权限,最多只有select和insert,只能插入新数据和查询数据,连update都没有,更不要提delete和drop database了。
:
: 华为也是吓唬人,搞信息安全销售的,99%的功力都是靠吓唬人,包括360,整天吓唬你。
: ...................
--来自微水木3.5.11
--
FROM 220.200.109.*
自动拍照上传系统没有update权限,交警或后台审核员使用的系统才有update权限。
【 在 wrsea 的大作中提到: 】
: 怎么可能不开update权限,这个不现实,不开drop倒是有可能
: sql注入很经典的安全问题了,不算吓唬人,只是现在都防得很好了
--
FROM 223.71.143.*
哦,特定这个系统倒是有可能,但大多数数据库应用不可能不开update
交警系统难道被这张图吓着了…哈哈
人家这个图是国外的,又不是国内的系统,哈哈
【 在 yehorse 的大作中提到: 】
: 自动拍照上传系统没有update权限,交警或后台审核员使用的系统才有update权限。
:
: 【 在 wrsea 的大作中提到: 】
: ...................
--来自微水木3.5.11
--
FROM 220.200.109.*