SQLite DBMS இல்
சிறப்பாக வடிவமைக்கப்பட்ட SQL SELECT வினவல், பயன்பாட்டிற்குப் பிறகு-இலவச நினைவக அணுகலை ஏற்படுத்தலாம், இது SQLite ஐப் பயன்படுத்தி ஒரு பயன்பாட்டின் சூழலில் குறியீட்டை இயக்க ஒரு சுரண்டலை உருவாக்கப் பயன்படுத்தப்படலாம். பயன்பாடு வெளியில் இருந்து வரும் SQL கட்டுமானங்களை SQLite க்குள் அனுப்ப அனுமதித்தால், பாதிப்பைப் பயன்படுத்திக் கொள்ளலாம்.
எடுத்துக்காட்டாக, Chromium இன்ஜினைப் பயன்படுத்தும் Chrome உலாவி மற்றும் பயன்பாடுகளில் தாக்குதல் நடத்தப்படலாம், ஏனெனில் WebSQL API SQLite க்கு மேல் செயல்படுத்தப்பட்டு, இந்த DBMS ஐ அணுகி இணைய பயன்பாடுகளிலிருந்து SQL வினவல்களைச் செயல்படுத்துகிறது. தாக்குவதற்கு, தீங்கிழைக்கும் JavaScript குறியீட்டைக் கொண்ட ஒரு பக்கத்தை உருவாக்கி, Chromium இன்ஜின் அடிப்படையிலான உலாவியில் அதைத் திறக்கும்படி பயனரை கட்டாயப்படுத்தினால் போதும்.
ஆதாரம்: opennet.ru