2014 dxdy logo

Научный форум dxdy

Математика, Физика, Computer Science, Machine Learning, LaTeX, Механика и Техника, Химия,
Биология и Медицина, Экономика и Финансовая Математика, Гуманитарные науки




Начать новую тему Ответить на тему На страницу Пред.  1, 2, 3, 4  След.
 
 Re: Принцип Винни-Пуха и всех-всех-всех в математической логике
Сообщение07.04.2020, 08:17 


15/11/15
1080
Прости нас, Пух. В целом со всеми согласен, только это не понял
kotenok gav в сообщении #1451585 писал(а):
SQL-инъекция - это, скорее, $a\vee0=0$, если у нас цель получить 0, и $a\vee-a=1$, если у нас цель получить 1.

Пример можете привести?

 Профиль  
                  
 
 Re: Принцип Винни-Пуха и всех-всех-всех в математической логике
Сообщение07.04.2020, 11:12 


21/05/16
4292
Аделаида
SQL-инъекция - это когда мы конструируем такой ввод, чтобы получить заданный вывод.

 Профиль  
                  
 
 Re: Принцип Винни-Пуха и всех-всех-всех в математической логике
Сообщение07.04.2020, 11:41 


15/11/15
1080
kotenok gav в сообщении #1452219 писал(а):
SQL-инъекция - это когда мы конструируем такой ввод, чтобы получить заданный вывод.

Допустим. А цель? Ваш ноль означает, что ваш запрос ничего не получит в ответ. А зачем конструировать ввод, который даст пустой вывод?

 Профиль  
                  
 
 Re: Принцип Винни-Пуха и всех-всех-всех в математической логике
Сообщение07.04.2020, 11:45 
Заслуженный участник


27/04/09
28128
Я бы сказал, что SQL-инъекция — это такой ввод, который даёт нам возможность получить больше прав, чем нам дано намерениями создателей БД или софта, использующего её, и заодно можно включить в определение, что дизайн системы, в которой SQL-инъекция невозможна, достижим (если принять, что в СУБД по этому поводу всё нормально, то есть атака основывается только на конструировании запроса, а атаки на саму СУБД не рассматриваются). Тогда это просто вариант других инъекций, типа атаки переполнения буфера или того, что делают классические вирусы, переписывая код других процессов. И на уровне булевой алгебры это невыразимо, слишком тонкие детали.

-- Вт апр 07, 2020 13:51:23 --

Как я уже сказал, максимум тут будет то, что полугруппа с поглощающим элементом выражает short-circuiting, ничего семантически более нагруженного тут не вытянешь.

 Профиль  
                  
 
 Re: Принцип Винни-Пуха и всех-всех-всех в математической логике
Сообщение07.04.2020, 11:55 


15/11/15
1080
arseniiv, согласен! Но посмею предположить, Вам было понятно, что я имел в виду, когда писал $a \vee 1 = 1$, а вот что имел в виду kotenok gav, я не понял...

 Профиль  
                  
 
 Re: Принцип Винни-Пуха и всех-всех-всех в математической логике
Сообщение07.04.2020, 16:05 
Заслуженный участник


27/04/09
28128
gevaraweb в сообщении #1452240 писал(а):
Но посмею предположить, Вам было понятно, что я имел в виду, когда писал a v 1 = 1
Не особо. Больше я ориентировался на комментарии, вы ведь изначально написали, какой смысл этому собрались приписывать, так что в обратную сторону пытаться угадать не приходилось.

 Профиль  
                  
 
 Re: Принцип Винни-Пуха и всех-всех-всех в математической логике
Сообщение07.04.2020, 16:42 


15/11/15
1080
arseniiv в сообщении #1452340 писал(а):
Не особо
Но вы так много писали про SQL инъекции. Неужели человек, знающий хорошо данную тему, не знает про простейшую инъекцию типа
query OR 1 = 1 ?

 Профиль  
                  
 
 Re: Принцип Винни-Пуха и всех-всех-всех в математической логике
Сообщение07.04.2020, 16:52 


21/05/16
4292
Аделаида
gevaraweb в сообщении #1452231 писал(а):
Ваш ноль означает, что ваш запрос ничего не получит в ответ.

:facepalm: Чего?

 Профиль  
                  
 
 Re: Принцип Винни-Пуха и всех-всех-всех в математической логике
Сообщение07.04.2020, 16:55 
Заслуженный участник


27/04/09
28128
gevaraweb
Я знаю, что не надо делать при формировании запросов, и это нагружено небольшим багажом смежных вещей, но это не потребовало разбираться в разнообразии SQL-инъекций и помнить те, что я видел. Если у вас $a \vee 1 = 1$ ассоциируется [достаточно устойчиво, чтобы предложить название] с инъекцией, приводящей к запросу такого вида, это больше аргумент в сторону очень смещённых данных о вселенной, чем о, ну не знаю, чём там. :? Ведь с этим можно ассоциировать кучу вещей…

 Профиль  
                  
 
 Re: Принцип Винни-Пуха и всех-всех-всех в математической логике
Сообщение07.04.2020, 17:06 


15/11/15
1080
arseniiv, ну не помните и ладно.
kotenok gav в сообщении #1451585 писал(а):
SQL-инъекция - это, скорее, $a \wedge 0 = 0$, если у нас цель получить 0

Так жду примера?

 Профиль  
                  
 
 Re: Принцип Винни-Пуха и всех-всех-всех в математической логике
Сообщение07.04.2020, 17:14 
Заслуженный участник


27/04/09
28128
(Я бы это всё под ковёр замёл, ну неудачная же аналогия, ну высказался человек по этому поводу слишком быстро, а теперь его заставлять придумывать что-то?..)

 Профиль  
                  
 
 Re: Принцип Винни-Пуха и всех-всех-всех в математической логике
Сообщение07.04.2020, 17:27 


15/11/15
1080
arseniiv
Дык, часто он торопиться стал. Особенно тролфейсы вешать )
Вы просто сами сказали, что тема эта разнообразна, поэтому все-таки есть надежда, что kotenok gav описал свои, пусть смещенные данные о Вселенной, а не от балды ляпнул. Хотел послушать.

 Профиль  
                  
 
 Re: Принцип Винни-Пуха и всех-всех-всех в математической логике
Сообщение07.04.2020, 18:07 
Заслуженный участник


27/04/09
28128
gevaraweb в сообщении #1452375 писал(а):
Дык, часто он торопиться стал. Особенно тролфейсы вешать )
Я бы кстати тоже навесил, но мне успели задать интересный вопрос про названия аксиом, плюс комментарии «первое апреля уже прошло» к тому моменту уже были. :mrgreen:

-- Вт апр 07, 2020 20:08:46 --

Отвечая не заметил, что принял «тролфейсы» как само собой разумеющееся. Фейспалмы же.

(Оффтоп)

( :facepalm: ) :mrgreen:

 Профиль  
                  
 
 Re: Принцип Винни-Пуха и всех-всех-всех в математической логике
Сообщение07.04.2020, 18:26 


15/11/15
1080

(Оффтоп)

arseniiv в сообщении #1452393 писал(а):
Фейспалмы же.

Склероз :facepalm: :mrgreen:
1 апреля... невесело было как-то... Потом вроде слегка расслабились все...
arseniiv в сообщении #1452393 писал(а):
Я бы кстати тоже навесил

А поводы разные, там понятно, а тут я пока не понял за что...

 Профиль  
                  
 
 Re: Принцип Винни-Пуха и всех-всех-всех в математической логике
Сообщение07.04.2020, 19:11 


21/05/16
4292
Аделаида
gevaraweb в сообщении #1452361 писал(а):
Так жду примера?

Примера чего?

 Профиль  
                  
Показать сообщения за:  Поле сортировки  
Начать новую тему Ответить на тему  [ Сообщений: 54 ]  На страницу Пред.  1, 2, 3, 4  След.

Модератор: Модераторы



Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей


Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Powered by phpBB © 2000, 2002, 2005, 2007 phpBB Group