 Sql injection |
| Sql injection |
Post
#1
|
|
|
Grupa: Zarejestrowani Postów: 18 Pomógł: 0 Dołączył: 20.05.2007 Ostrzeżenie: (0%) 
 |
Wikipedia
Cytat Teoretycznie w ten sposób można przekazać każde zapytanie SQL, włącznie z wykonaniem kilku zapytań naraz. Jeżeli w powyższym przykładzie użytkownik przekaże x';DROP TABLE użytkownicy; SELECT * FROM data WHERE nazwa LIKE '% to całe zapytanie przybierze postać SELECT * FROM uzytkownicy WHERE uzytkownik = 'x';DROP TABLE uzytkownicy; SELECT * FROM dane WHERE nazwa LIKE '%' co zaowocuje usunięciem tabeli "uzytkownicy" i pobraniem wszystkich danych z tabeli "dane". Czy możliwe jest zagnieżdżenie paru zapytań na raz w jednym zapytaniu do bazy? Tu chyba jest bład? Mylę sie? proszę o odpowiedź |
 |
 
|
scottx Sql injection 2.07.2007, 21:55:47 
SongoQ Nie mozna wykonuje sie zawsze 1 zapytanie. Ogoleni... 2.07.2007, 22:42:21 flv Nieprawda, baza danych(przynajmniej MySQL) nie rob... 2.07.2007, 22:50:37 SongoQ Usp, male niedomowienie jesli chodzi o wykorzystan... 2.07.2007, 23:02:07 scottx [PHP] pobierz, plaintext <?Php$id=$_get[... 2.07.2007, 23:20:42 flv Tak jak pisałem, nie jest to możliwe, wi... 2.07.2007, 23:27:02 
scottx Dzięki za odpowiedź 3.07.2007, 00:05:57   |
|
Aktualny czas: 20.08.2025 - 06:40 |
