(SQL) Command Injection

Angreifer gibt "bar ; rm -rf *" ein.

Dann wird cat bar ; rm -rf * ausgeführt!

Ähnlicher Angriff nicht auf Shell, sonden auf SQL-Shell



Johannes Waldmann 2008-04-08