Taki właśnie jak powyżej (oczywiście bez blura), wyglądał komunikat błędu, gdy wpisałem niepoprawny login i hasło w jednym z serwisów. Zastanawiam się czy programista piszący ten serwis ma jakiekolwiek pojęcie co robi i czy wie jak ułatwia sprawę komuś, kto chciałby te informacje wykorzystać. Czasem wydaje mi się, że bezpieczeństwo to temat, któremu nie poświęca […]
Category / SQLInjection
Wyobraźmy sobie poniższy kawałek kodu… using (var connection = new SqlConnection(@””)) { connection.Open(); var userName = System.Security.Principal.WindowsIdentity.GetCurrent().Name; var isLoggedCommand = new SqlCommand( string.Format(“select isLogged from Users WHERE Name = ‘{0}’”, userName), connection); isLoggedCommand.ExecuteScalar(); } Dla osób znających […]