Mon collègue n'est pas sûr avec son code et permet à un utilisateur de télécharger un fichier SQL à exécuter sur le serveur. Il bandes sur des mots clés dans le fichier tels que "EXEC", "DROP", "UPDATE", "INSERT", "TRUNC"
Comment exploiter "EXEC @sql"?
Je veux lui montrer l'erreur de ses moyens en exploitant son EXEC (@sql)
Ma première tentative sera avec 'EXEXECEC (N''SELECT ''You DRDROPOPped the ball Bob!'')'
Mais il pourrait filtrer tout en boucle.
Y a-t-il un moyen d'exploiter le code de mon collègue? Ou filtre-t-il suffisamment les mots clés? Edit: Je lui ai demandé de vérifier son code. Si le code contient un mot-clé, il ne l'exécute pas. J'essaie toujours de comprendre comment exploiter cela en utilisant la conversion binaire.
+ 1 Pour une question aussi géniale. Nous devrions exploiter nos collègues plus souvent. –
Donnez-nous simplement l'URL et consignez les téléchargements! – Quassnoi
En ce qui concerne votre première tentative: êtes-vous en train de nous dire que votre collègue essaie toujours d'exécuter un morceau de code téléchargé * après * qu'il a trouvé un 'EXEC' là-bas? – Quassnoi