[ Каскадный ] · Стандартный · Линейный+ Наезды, нужен классный совет от спецов

[KuHO]

Очень часто на сайтах, где я работаю, получаю угрозы такого типа
"Ну и блокируйте, я приму меры к вашему сайту" или "а ты не боишься за свой сайт" или "я твой фтп взломаю" и тп...

Проходит уже долгое время, а последствий угроз я пока не испытываю.

Просьба поделиться. Имело ли это у кого место, кто как реагировал, что делал и были ли реальные осуществления угроз?

[alossenko]

ну например для авторизации используется следующий запрос в базу:

SELECT * FROM users WHERE username = '$user' AND password = '$password';

вводим в поле user : admin
а в поле password :

CODE

x'; DROP TABLE users; --

в результате получаем такой запрос:

CODE

SELECT * FROM users WHERE username = 'admin' AND password = 'x'; DROP TABLE users; --';

и этим самым грохаем всю таблицу с пользователями

или еще что угодно сделать с этой базой. насколько фантазии хватит