еси я нашел уязвимость на сайте одной из контор пыневиков, БЕЗ ТОРА, и поделюсь этим с двачерами - меня посадят? там в логах остался мой запрос типа test.ru/id=huy' or 1=1.
Да, посадят, хоть там долбоёбы и сидят, логгирование никто не отменял, и твой запрос будет слишком очевидной хуйней, чтобы доебаться. Но если пройдет норм времени, то все забьют хуй.
>>245617566 оох братец, поверь мне, даже с ORM некоторые большие запросы хранятся прямо в коде сикулем, и параметры из запроса пользователя вставляют неэкранированными. знаю, видел, фиксил
>>245617460 года 4 назад какая то школота в /pr выёбывалась типа мы воссоздаём вкантлакте 2007 года со стеной вместо микроблога заходите помогите развивать. ну я короче на регистрации уебал в логин >hui'; drop table users; и потом они написали типа пизда проект закрыт нам ебанули базу. это я к чему, от балды вводишь в любой юзер инпут такие вещи, где нибудь да повезёт
>>245616956 (OP) Ну смотри, говорю как приближенный к набутыливанию (обрабатываю запросы). Посадить могут, вероятность 1% если ты сыч несудимый. Если это говно проект типа сайта госторгов типа торги.гов, который никому нахуй не нужен,.то тебя искать никто не будет - дадут пизды менеджеру проекта и исправят косяк.
Если ты влез на крупный проект типа госуслуг, или на сайт департамента/служб типа фас.гов то жди бутылки, такие запросы обрабатываются по полной программе, т.к. они считают что это может повредить текущему госстрою.