Jul 25
Je suis une victime et non fier de l'être.
Une attaque qui se fait non pas via l'insertion de code SQL malicieux dans un formulaire en ligne mais via l'URL. Elle cible les champs de type caractères de toutes les tables de la BD pour y attacher une chaîne de caractères. Et oui, ça peut faire du dégat. La seule consolation est qu'aucune valeur de la BD n'est supprimée.
7-30-2008
7-26-2008
7-25-2008
7-24-2008