Dynamiczny sql i problemy z nim związane - bezpieczeństwo baz danych
Bazy danych uzożliwiają korzystanie z zasobów systemowych poprzez odpowiednie funkcje
i tak np wspomniany Microsoft SQL Server posiada szereg funkcji zwanych xp_cmdshell, np
exec master..xp_cmdshell 'dir' wyświetla listę plików w aktualnym katalogu, łatwo się domyślić co robi funkcja
xp_terminate_process.
Oracle udostępnia polecenie host komenda, które wykonuje komendę jakby była wpisana z konsoli.
Wyobraźnia może nam podsunąć różne pomysły na to jak zrobić psikusa adminowi systemu:)
dalej