Задачки...

2

6

Задачка для студентов:

Есть оракел. Есть cкрипт:

connect trainer@dbname;

create table students(
    login varchar2(64) unique not null,
    testresult number(2) default 2 not null
);

create procedure taketest(myresult number) is begin
    if myresult > 2 then
        raise_application_error(
            -20000,
            'Обломитесь. Препод не лох'
        );
    elsif myresult < 0 then
        raise_application_error(
            -20000,
            'Студент, тебя сейчас отчислят!'
        );
    end if;
    execute immediate
        'update students set testresult=' ||
            to_char(myresult) ||
            ' where login = '''||USER||'''';
end;
/

grant select on students to public;
grant execute on taketest to public;
grant create public synonym to public;

create user STUDENT1 identifified by "Password1";
create user STUDENT2 identifified by "Password2";
create user STUDENT3 identifified by "Password3";

grant connect, resource to student1;
grant connect, resource to student2;
grant connect, resource to student3;

insert into students(loginname) values ('STUDENT1');
insert into students(loginname) values ('STUDENT2');
insert into students(loginname) values ('STUDENT3');

Задача студента - используя свой логин (Student{1|2|3}) и пароль, вписать в таблицу к преподавателю свою оценку :-)

Ссылка

←	Пятница: готов?

Сертификаты на AdWords

→


begin;

taketest(select 1 from students where login = 'STUDENT1');

end;

commit;

Я бы свалил с такого факультета. Задача для сис. админа, но не DBA :)

~~gh0stwizard~~ ★★★★★
(26.04.13 22:53:57 MSK)
Последнее исправление: gh0stwizard 26.04.13 22:57:36 MSK (всего исправлений: 4)

Ответ на: комментарий от gh0stwizard 26.04.13 22:53:57 MSK

Я бы свалил с такого факультета. Задача для сис. админа, но не DBA :)

Задачка-то простая совсем, нэ?

CYB3R ★★★★★
(26.04.13 22:59:28 MSK)

Ответ на: комментарий от CYB3R 26.04.13 22:59:28 MSK

Задачка-то простая совсем, нэ?

Я бы сказал немного глупая. Вопросами раскидывания прав DBA может не заниматься :) А в продакшене никого не парит, что такое извращение вообще надо делать. Не, ну если у вас сервис позволяет делать update/insert/select через банальный sql inject, то да - это надо знать любому пхпшнику)

~~gh0stwizard~~ ★★★★★
(26.04.13 23:02:19 MSK)

Ссылка

Ответ на: комментарий от CYB3R 26.04.13 22:59:28 MSK

И да, про синоним не забыл, просто писал на память. Но всетаки нагуглил: http://docs.oracle.com/cd/B19306_01/server.102/b14200/statements_7001.htm

Тогда верно делать так:



create public synonym test for taketest;

select * from table(test(select 1 from dual));

~~gh0stwizard~~ ★★★★★
(26.04.13 23:09:01 MSK)
Последнее исправление: gh0stwizard 26.04.13 23:09:56 MSK (всего исправлений: 1)

Ответ на: комментарий от gh0stwizard 26.04.13 22:53:57 MSK

Я бы свалил с такого факультета.

Ты походу задачку не понял. Объясняю - в схеме преподавателя лежит табличка students. В ней записано

('STUDENT1',2), ('STUDENT2',2), ('STUDENT3',2)

Твоя задача - записать в таблицу trainer.students свою желаемую оценку. По окончании экзамена оценка, хранящаяся в этой таблице, пойдет в ведомость напротив твоей фамилии.

P.S.: пока что ты получил 1 балл. То бишь «неудовлетворительно».

~~no-dashi~~ ★★★★★
(26.04.13 23:20:04 MSK) автор топика

Ответ на: комментарий от no-dashi 26.04.13 23:20:04 MSK

Я кулхацкер, а не отличный студент :)

Ок, делаем select 2 from dual, что меняет? Ты этого не предвидел?

~~gh0stwizard~~ ★★★★★
(26.04.13 23:21:06 MSK)
Последнее исправление: gh0stwizard 26.04.13 23:22:25 MSK (всего исправлений: 1)

Ответ на: комментарий от gh0stwizard 26.04.13 23:09:01 MSK

select * from table(test(select 1 from dual));

Тафай-тафай. Опять мимо. taketest (как и твой test) это процедура. Тебя компилятор на три буквы и пять цифр пошлет. На ORA-00904 :-)

~~no-dashi~~ ★★★★★
(26.04.13 23:24:05 MSK) автор топика

Ссылка

Ответ на: комментарий от no-dashi 26.04.13 23:20:04 MSK

И препод, садись два:

testresult number(2) default 2 not null
update students set testresult=' || to_char(myresult)

number != char

http://www.techonthenet.com/oracle/functions/to_char.php

~~gh0stwizard~~ ★★★★★
(26.04.13 23:24:58 MSK)
Последнее исправление: gh0stwizard 26.04.13 23:25:59 MSK (всего исправлений: 1)

Ответ на: комментарий от gh0stwizard 26.04.13 23:21:06 MSK

Ок, делаем select 2 from dual, что меняет? Ты этого не предвидел?

Два балла. Опять таки неудовлетворительно. Продолжай в том же духе. «Удовлетворительно» это три балла, «хорошо» - четыре, «Отлично» - 5 и выше.

~~no-dashi~~ ★★★★★
(26.04.13 23:25:15 MSK) автор топика

Ссылка

Ответ на: комментарий от gh0stwizard 26.04.13 23:24:58 MSK

Ты отчислен. Этот код скомпилирован, и оценки 1 и 2 он успешно проставляет :-) Задача - прописать себе хотя-бы оценку 3. Пока что ты лажаешься со страшной силой, увы.

~~no-dashi~~ ★★★★★
(26.04.13 23:28:06 MSK) автор топика

Ответ на: комментарий от no-dashi 26.04.13 23:28:06 MSK

Ты отчислен.

Да.. Привык зазубривать все подряд? Жаль ораклюшки нет под рукой, тогда бы правильный ответ был бы в первом посту.

Знаешь почему задача глупа? Методом тыка рано или поздно можно проставить себе все 99~~999~~ балов :)

~~gh0stwizard~~ ★★★★★
(26.04.13 23:30:23 MSK)
Последнее исправление: gh0stwizard 26.04.13 23:31:05 MSK (всего исправлений: 1)

Ответ на: комментарий от gh0stwizard 26.04.13 23:30:23 MSK

Методом тыка рано или поздно можно проставить себе все 99999 балов

Слив засчитан.

~~no-dashi~~ ★★★★★
(26.04.13 23:37:07 MSK) автор топика

Ответ на: комментарий от no-dashi 26.04.13 23:37:07 MSK

Слив засчитан.

www.linux.org.ru/forum/talks/9105088/9105333/history

Найди 3 отличия. Ладно, все, задача хорошая, но седня пятница и работа уже давно закончилась, а мозг все еще затуманен.

~~gh0stwizard~~ ★★★★★
(26.04.13 23:41:50 MSK)

Ссылка

Ответ на: комментарий от gh0stwizard 26.04.13 23:30:23 MSK

Жаль ораклюшки нет под рукой

Она тебе не поможет. Логика абсолютна прозрачна - можно вписать только 0,1,2 - а нужно вписать как минимум 3.

Код специально написан так, чтобы это можно было сделать - но «в лоб» сделать это не получится.

Наводящая подсказка - задача для студентов кафедры компьютерной безопасности. Нужно увидеть уязвимость и проэксплуатировать её.

~~no-dashi~~ ★★★★★
(26.04.13 23:42:35 MSK) автор топика

Ответ на: комментарий от no-dashi 26.04.13 23:42:35 MSK

Наводящая подсказка - задача для студентов кафедры компьютерной безопасности. Нужно увидеть уязвимость и проэксплуатировать её.

Вопрос от человека с Oracle не работавшего, да и кафедру компьютерной безопасности не заканчивавшего: дело во влиянии текущей локали на to_char (использовании запятой вместо точки для разделения целой и дробной части) и наличия в PL/SQL оператора ',' на манер сишного?

Begemoth ★★★★★
(26.04.13 23:49:43 MSK)

Ссылка

как-то ты... поздновато, прямо скажем.

имхо null пройдет твои проверки, nvl-а там имхо нехватает, но дальше...? есть какой-то оракловый фокус?

Rastafarra ★★★★
(26.04.13 23:52:26 MSK)

Ссылка

Я вообще не знаю это ваш оракл, но разве это нормально?

testresult number(2)
'update students set testresult=' ||
            to_char(myresult) ||
            ' where login = '''||USER||'''';

cdshines ★★★★★
(26.04.13 23:55:40 MSK)

Ссылка

Ответ на: комментарий от no-dashi 26.04.13 23:42:35 MSK

OMG: http://docs.oracle.com/cd/E11882_01/appdev.112/e25519/dynamic.htm#CHDEIABG

~~gh0stwizard~~ ★★★★★
(27.04.13 00:00:30 MSK)

Ответ на: комментарий от gh0stwizard 27.04.13 00:00:30 MSK

Ух ты как всё запущено...

ну тогда taketest(0.5) с предварительно заданной NLS_NUMERIC_CHARACTERS=«+ »

Begemoth ★★★★★
(27.04.13 00:08:47 MSK)

Ответ на: комментарий от Begemoth 27.04.13 00:08:47 MSK

ну тогда taketest(0.5) с предварительно заданной NLS_NUMERIC_CHARACTERS=«+ »

Я сыграю тут роль оракуля, «Эксепшн XXXXX: задан неверный параметр или значение».

Но ход мысли интересный

~~no-dashi~~ ★★★★★
(27.04.13 07:21:46 MSK) автор топика

Ответ на: комментарий от no-dashi 27.04.13 07:21:46 MSK

Все работает:

SQL> ALTER SESSION SET NLS_NUMERIC_CHARACTERS = " .";

Session altered

SQL> select to_char(0.5) from dual;
 
TO_CHAR(0.5)
------------
5

Ja-Ja-Hey-Ho ★★★★★
(27.04.13 11:12:56 MSK)

С учетом наличия у public привилегии 'create public synonym', можно было бы создать функцию to_char и определить для нее публичный синоним.
Но во-первых: у студента вряд ли есть привилегия на создание функций;
во-вторых: вряд ли наличие публичного синонима на функцию to_char перекроет видимость встроенной SQL-функции.

Ja-Ja-Hey-Ho ★★★★★
(27.04.13 11:24:27 MSK)