15 апреля стартует «Курс «SQL-injection Master» ©» от команды The Codeby
За 3 месяца вы пройдете путь от начальных навыков работы с SQL-запросами к базам данных до продвинутых техник. Научитесь находить уязвимости связанные с базами данных, и внедрять произвольный SQL-код в уязвимые приложения.
На последнюю неделю приходится экзамен, где нужно будет показать свои навыки, взломав ряд уязвимых учебных сайтов, и добыть флаги. Успешно сдавшие экзамен получат сертификат.
Запись на курс до 25 апреля. Получить промодоступ ...
Есл о том что АСЛ проверяется ДО попадания дока в базу - то @ToxRat прав - дальше уже ридерсы\формулы...
ДО попадания в БазуДанных
ну чтобы не зверствовать - можно автора без прав создания/удаления2. Доступ к АК только чтение
Не. Админ низложен.ну чтобы не зверствовать - можно автора без прав создания/удаления
А при чем тут выборочная реплика? Если у пупкина есть право реплика\копи+выше ридера то он может закинуть док васькина. или о чем речь?У меня к вам вопрос, вы действительно знаете как работает выборочная репликация?
Ок, ставлю.ну и где сервер?
только пожалуйста стандартный - с базовыми настройками, никаких предупреждающих меня действий, потому как многие уже знают суть идеи и без параметров типа Server....Replication
Итак, @rinsk считает, что АЦЛ проверяется ДО попадания в БазуДанных
Если брать физический слой - то на первой фазе проверяется уровень доступа к базе пользователя, а потом по идее наличие полей авторс\ридерс в доке и их соответсвие АСЛ базы.А смысл проверять ПОСЛЕ?
Хм...будет красивый выход из ситуации)вангую 1-ое апреля
Обучение наступательной кибербезопасности в игровой форме. Начать игру!