Добро пожаловать в форум, Guest  >>   Войти | Регистрация | Поиск | Правила | В избранное | Подписаться
Все форумы / Microsoft SQL Server Новый топик    Ответить
 cast - опасно ли неявное преобразование binary к varchar?  [new]
кракозябр
Member

Откуда:
Сообщений: 6
В мсдн по поводу cast http://msdn.microsoft.com/ru-ru/library/ms187928.aspx нашел таблицу преобразования типов http://i.msdn.microsoft.com/dynimg/IC82187.gif и возник вопрос относительно конвертации binary в varchar - возможно ли передать какую-то строку в binary преобразование которой в varchar может привести к sql инъекции в ms sql 2005 и как от этого защититься, если возможно?
14 авг 11, 17:22    [11116626]     Ответить | Цитировать Сообщить модератору
 Re: cast - опасно ли неявное преобразование binary к varchar?  [new]
Ennor Tiegael
Member

Откуда:
Сообщений: 3422
кракозябр
строку в binary преобразование которой в varchar может привести к sql инъекции
А это разве возможно? Сам по себе cast уязвимостей не создает.
14 авг 11, 18:40    [11116815]     Ответить | Цитировать Сообщить модератору
 Re: cast - опасно ли неявное преобразование binary к varchar?  [new]
кракозябр
Member

Откуда:
Сообщений: 6
а может ли её создать отсутствие фильтрации символов из бинарной строки?

например в запросе

select * from #temp where [something] = cast ( @binary as varchar(8000))

может @binary содержать такую строку после преобразования которой в varchar будет нарушена работа выполнения запроса или появится еще один запрос?
14 авг 11, 21:26    [11117077]     Ответить | Цитировать Сообщить модератору
 Re: cast - опасно ли неявное преобразование binary к varchar?  [new]
iljy
Member

Откуда:
Сообщений: 8711
кракозябр,

при использовании параметров речь об инъекциях идти не может. Может идти речь о кряках и багах, но это совсем другая история.
14 авг 11, 22:32    [11117219]     Ответить | Цитировать Сообщить модератору
 Re: cast - опасно ли неявное преобразование binary к varchar?  [new]
кракозябр
Member

Откуда:
Сообщений: 6
а есть на форуме обсуждение таких кряков и багов в одной теме на форуме?
14 авг 11, 22:50    [11117281]     Ответить | Цитировать Сообщить модератору
 Re: cast - опасно ли неявное преобразование binary к varchar?  [new]
iljy
Member

Откуда:
Сообщений: 8711
кракозябр,

врядли это немножко другая тема, непосредственно к скулю отношение имеет слабое. Можно пошарить в багрепортах
14 авг 11, 23:13    [11117346]     Ответить | Цитировать Сообщить модератору
Все форумы / Microsoft SQL Server Ответить