Navigation

Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter

+ Répondre à la discussion

Oracle

Discussion :

Pourquoi ce script est-il vulnerable ?

Sujet :

Oracle

Outils de la discussion
- Afficher une version imprimable
- S'abonner à cette discussion…
Affichage
- Choisir le mode linéaire
- Choisir le mode hybride
- Mode arborescent

Mode arborescent

Message précédent

Message précédent

Message suivant

Message suivant

05/05/2010, 15h51 #1

menoran

Membre confirmé

Inscrit en
Février 2010
Messages
105
Détails du profil
Informations forums :
Inscription : Février 2010
Messages : 105

Pourquoi ce script est-il vulnerable ?

bonjour

j'ai trouvé un code sur net et j'ai besoin d'aide sur ce script :

CREATE OR REPLACE PROCEDURE demo(value IN VARCHAR2) AS
BEGIN
...
-- vulnerable
EXECUTE IMMEDIATE 'BEGIN updatepass(''' || value || '''); END;';
-- not vulnerable
cmd := 'BEGIN updatepass(:1); END;';
EXECUTE IMMEDIATE cmd USING value;
...
END;

ma question c'est pourquoi la première requete est vulnerable et la seconde non ? et que fait updatepass ?
merci d'avance.

Répondre avec citation 0 0

+ Répondre à la discussion

TUTORIELS ORACLE

« Discussion précédente | Discussion suivante »

Discussions similaires

[C++>C#]Pourquoi ma fonction est introuvable dans ma dll?
Par Blo0d4x3 dans le forum C++/CLI

Réponses: 10
Dernier message: 04/04/2007, 16h02
Pourquoi cette requête est lente ?
Par zenzo dans le forum Langage SQL

Réponses: 7
Dernier message: 06/01/2006, 15h15
[Outils][Mono/C#] Pourquoi mscorlib n'est pas détecté ?
Par drKzs dans le forum Mono

Réponses: 9
Dernier message: 05/10/2005, 14h50
[Plugin][VE]pourquoi la fenetre est dans la barre des taches
Par voyageur dans le forum Eclipse Java

Réponses: 1
Dernier message: 15/06/2005, 08h59

Partager

Partager