Да, я про инъекции и прочее, откуда можно ждать подлянки. Тот же SUPERMAG_SYS, уверен, никто не меняет, заходишь, снимаешь хеши с dba_users, отдаешь JTR и через сутки все слабые пароли у тебя в кармане, да там много что наворотить можно. Инъекция, это когда запрос вместо входного параметра получает от злоумышленника какой-то подзапрос, выполняющий зловредные действия.