Принцип Винни-Пуха и всех-всех-всех в математической логике

gevaraweb · 07.04.2020, 08:17

Прости нас, Пух. В целом со всеми согласен, только это не понял

kotenok gav в сообщении #1451585 писал(а):

SQL-инъекция - это, скорее, $a\vee0=0$ , если у нас цель получить 0, и $a\vee-a=1$ , если у нас цель получить 1.

Пример можете привести?

kotenok gav · 07.04.2020, 11:12

SQL-инъекция - это когда мы конструируем такой ввод, чтобы получить заданный вывод.

gevaraweb · 07.04.2020, 11:41

kotenok gav в сообщении #1452219 писал(а):

SQL-инъекция - это когда мы конструируем такой ввод, чтобы получить заданный вывод.

Допустим. А цель? Ваш ноль означает, что ваш запрос ничего не получит в ответ. А зачем конструировать ввод, который даст пустой вывод?

arseniiv · 07.04.2020, 11:45

Я бы сказал, что SQL-инъекция — это такой ввод, который даёт нам возможность получить больше прав, чем нам дано намерениями создателей БД или софта, использующего её, и заодно можно включить в определение, что дизайн системы, в которой SQL-инъекция невозможна, достижим (если принять, что в СУБД по этому поводу всё нормально, то есть атака основывается только на конструировании запроса, а атаки на саму СУБД не рассматриваются). Тогда это просто вариант других инъекций, типа атаки переполнения буфера или того, что делают классические вирусы, переписывая код других процессов. И на уровне булевой алгебры это невыразимо, слишком тонкие детали.

-- Вт апр 07, 2020 13:51:23 --

Как я уже сказал, максимум тут будет то, что полугруппа с поглощающим элементом выражает short-circuiting, ничего семантически более нагруженного тут не вытянешь.

gevaraweb · 07.04.2020, 11:55

arseniiv, согласен! Но посмею предположить, Вам было понятно, что я имел в виду, когда писал $a \vee 1 = 1$ , а вот что имел в виду kotenok gav, я не понял...

arseniiv · 07.04.2020, 16:05

gevaraweb в сообщении #1452240 писал(а):

Но посмею предположить, Вам было понятно, что я имел в виду, когда писал a v 1 = 1

Не особо. Больше я ориентировался на комментарии, вы ведь изначально написали, какой смысл этому собрались приписывать, так что в обратную сторону пытаться угадать не приходилось.

gevaraweb · 07.04.2020, 16:42

arseniiv в сообщении #1452340 писал(а):

Не особо

Но вы так много писали про SQL инъекции. Неужели человек, знающий хорошо данную тему, не знает про простейшую инъекцию типа
query OR 1 = 1 ?

kotenok gav · 07.04.2020, 16:52

gevaraweb в сообщении #1452231 писал(а):

Ваш ноль означает, что ваш запрос ничего не получит в ответ.

Чего?

arseniiv · 07.04.2020, 16:55

gevaraweb
Я знаю, что не надо делать при формировании запросов, и это нагружено небольшим багажом смежных вещей, но это не потребовало разбираться в разнообразии SQL-инъекций и помнить те, что я видел. Если у вас $a \vee 1 = 1$ ассоциируется [достаточно устойчиво, чтобы предложить название] с инъекцией, приводящей к запросу такого вида, это больше аргумент в сторону очень смещённых данных о вселенной, чем о, ну не знаю, чём там.

Ведь с этим можно ассоциировать кучу вещей…

gevaraweb · 07.04.2020, 17:06

arseniiv, ну не помните и ладно.

kotenok gav в сообщении #1451585 писал(а):

SQL-инъекция - это, скорее, $a \wedge 0 = 0$ , если у нас цель получить 0

Так жду примера?

arseniiv · 07.04.2020, 17:14

(Я бы это всё под ковёр замёл, ну неудачная же аналогия, ну высказался человек по этому поводу слишком быстро, а теперь его заставлять придумывать что-то?..)

gevaraweb · 07.04.2020, 17:27

arseniiv
Дык, часто он торопиться стал. Особенно тролфейсы вешать )
Вы просто сами сказали, что тема эта разнообразна, поэтому все-таки есть надежда, что kotenok gav описал свои, пусть смещенные данные о Вселенной, а не от балды ляпнул. Хотел послушать.

arseniiv · 07.04.2020, 18:07

gevaraweb в сообщении #1452375 писал(а):

Дык, часто он торопиться стал. Особенно тролфейсы вешать )

Я бы кстати тоже навесил, но мне успели задать интересный вопрос про названия аксиом, плюс комментарии «первое апреля уже прошло» к тому моменту уже были. :mrgreen:

-- Вт апр 07, 2020 20:08:46 --

Отвечая не заметил, что принял «тролфейсы» как само собой разумеющееся. Фейспалмы же.

(Оффтоп)

(

)

gevaraweb · 07.04.2020, 18:26

(Оффтоп)

arseniiv в сообщении #1452393 писал(а):

Фейспалмы же.

Склероз

1 апреля... невесело было как-то... Потом вроде слегка расслабились все...

arseniiv в сообщении #1452393 писал(а):

Я бы кстати тоже навесил

А поводы разные, там понятно, а тут я пока не понял за что...

kotenok gav · 07.04.2020, 19:11

gevaraweb в сообщении #1452361 писал(а):

Так жду примера?

Примера чего?

Научный форум dxdy

Принцип Винни-Пуха и всех-всех-всех в математической логике