 Sql injection |
| Sql injection |
Post
#1
|
|
|
Grupa: Zarejestrowani Postów: 18 Pomógł: 0 Dołączył: 20.05.2007 Ostrzeżenie: (0%) 
 |
Wikipedia
Cytat Teoretycznie w ten sposób można przekazać każde zapytanie SQL, włącznie z wykonaniem kilku zapytań naraz. Jeżeli w powyższym przykładzie użytkownik przekaże x';DROP TABLE użytkownicy; SELECT * FROM data WHERE nazwa LIKE '% to całe zapytanie przybierze postać SELECT * FROM uzytkownicy WHERE uzytkownik = 'x';DROP TABLE uzytkownicy; SELECT * FROM dane WHERE nazwa LIKE '%' co zaowocuje usunięciem tabeli "uzytkownicy" i pobraniem wszystkich danych z tabeli "dane". Czy możliwe jest zagnieżdżenie paru zapytań na raz w jednym zapytaniu do bazy? Tu chyba jest bład? Mylę sie? proszę o odpowiedź |
 |
 
|
 |
|
Post
#2
|
|
|
Grupa: Przyjaciele php.pl Postów: 2 923 Pomógł: 9 Dołączył: 25.10.2004 Skąd: Rzeszów - studia / Warszawa - praca Ostrzeżenie: (0%)
|
Nie mozna wykonuje sie zawsze 1 zapytanie. Ogolenie temat ten byl wielokrotnie poruszany szukaj.
|
|
|
|
scottx Sql injection 2.07.2007, 21:55:47 
flv Nieprawda, baza danych(przynajmniej MySQL) nie rob... 2.07.2007, 22:50:37 SongoQ Usp, male niedomowienie jesli chodzi o wykorzystan... 2.07.2007, 23:02:07 scottx [PHP] pobierz, plaintext <?Php$id=$_get[... 2.07.2007, 23:20:42 flv Tak jak pisałem, nie jest to możliwe, wi... 2.07.2007, 23:27:02 
scottx Dzięki za odpowiedź 3.07.2007, 00:05:57  |
|
Aktualny czas: 3.12.2025 - 08:22 |
