Можео ли произвести sql inject в клиенте онлайн игры

Есть много онлайн типа ла2 вов где есть база mysql mssql. Возможно ли через клиент игры произвести sql Inject?

 

теоретически - да

 

практически - нет

 

у вас ничего не выйдет

 

на серваках GTA:SA-MP выйдет. я гарантирую это.
только сервак должен юзать SQLite и админ должен гавнокодить

 

Нет. Потому что сам клиент не обращается к субд. Но теоретитчески через данные, отправляемые на сервер и записываемые в бд, можно произвести инъекцию. Но проблема с воводом результата. Для подобных махинаций нужно иметь исходники сервера-клиента

 

Еще и не такое история встречала, есть подобные штуки как на выборах так и в мазагинах например, drop table. Все же нужно взять снифер и посмотреть на запрос, куда бы он не шел, его можно изменить.

 

недавно снифал samp трафик, смог только авторизоваться программно, про бд ничего не нашел