o objetivo era citar um exemplo simples mesmo, só pra mostrar o conceito. como falei no post, normalmente essas queries são muitos mais complexas.
além disso, todos os exemplos usados nesse post foi retirado do vídeo do NetworkChuck caso queira dar uma olhadinha na fonte, o vídeo é excelente e explica de forma bem simples e direta. ele também cita um exemplo usando OR 1=1 mas eu resolvi compartilhar apenas o último exemplo pensando no tamanho do post.
mas obrigado pelo feedback maniero! acrescentou ao assunto no geral! ;)
Respondendo a "A sua só funciona em algumas circunstâncias, e..." dentro da publicação A sua aplicação está segura a SQL injection? 🤔
1
1
O vídeo não é bom. Ele é simplista e tudo o que não pode com segurança é ser simplista. Mas não é trágico por isso. E de fato ele dá contexto que ajuda, seu texto não dá o mesmo contexto. Ele não mostra que o ataque vai funcionar sempre, apenas que dá para fazer alguma injeção. Mas o pior é que ele não mostra porque você pode causar isso. Ficou uma caixa mágina no vídeo dele. Tente reproduzir o que ele fala só com o que ele mostra, sem você fazer nada extra.
Por isso que eu falo para as pessoas pararem de seguir influencers e aprender com engenheiros. Influenciadores só querem views, o compromisso com a relidade é de baixo a zero.
0
amigo, eu só queria compartilhar com o pessoal o conceito de SQL injection que eu vi pela primeira vez essa semana. meu objetivo não era dar uma aula. talvez o post, assim como a aula do Filipe no curso me incentivou a pesquisar mais sobre o assunto, também incentive outros a conhecer e procurar saber mais.
por isso fiquei feliz com seu primeiro comentário, mais fontes para pesquisar!