IN SQLite DBMS
Атайын иштелип чыккан SQL SELECT суроосу SQLite аркылуу колдонмонун контекстинде кодду аткаруу үчүн эксплойт түзүү үчүн колдонулушу мүмкүн болгон эстутумга кирүү мүмкүнчүлүгүнө алып келиши мүмкүн. Колдонмо сырттан келген SQL конструкцияларын SQLiteге өткөрүүгө мүмкүндүк берсе, алсыздык пайдаланылышы мүмкүн.
Мисалы, чабуул Chrome серепчисине жана Chromium кыймылдаткычын колдонгон тиркемелерге жүргүзүлүшү мүмкүн, анткени WebSQL API SQLite үстүнө ишке ашырылган жана веб тиркемелеринен SQL сурамдарын иштеп чыгуу үчүн бул СБДБге жетет. Чабуул кылуу үчүн зыяндуу JavaScript коду бар баракты түзүү жана колдонуучуну аны Chromium кыймылдаткычынын негизиндеги браузерде ачууга мажбурлоо жетиштүү.
Source: opennet.ru