SQL injection

HackForum

SQL injection#
Tak som si povedal ze sa naucim sql injection.Zakaldne prikazy SQL viem tak som sa vrhol na [link]
tak som si tu v bugtracku nasiel stranku s chybou a skusal som.Zistil som pocet stlpcov ale po pridani -1 UNION ALL SELECT 1,2,3,4,5,6,7,8,9,10,11,12,13
nic.Ja ani moc nechapempreco tam je to -1 tak keby sa tu nasiel niekto co by pomohol budem rad.
(odpovědět)
lolak | 78.99.204.*17.4.2008 18:12
re: SQL injection#
V prvni rade se nauc zakladum databazovych systemu, nauc se SQL, uvedom si, ze bez znalosti to nepujde, poradne se zamysli nad tim co delas a jestli je to skutecne to po cem touzis, a pak pripadne pokracuj.

----------
public static void main(String args[]){
 throw new UnsupportedOperationException("Not implemented!");
}


(odpovědět)
pr0ph3t17.4.2008 23:54
re: SQL injection#
Ja zaklady sql mam.Teda aspon som si to myslel.Ja som rozhodnuty.Ja by som len bol rad keby niekto vysvetlil tu -1 na zaciatku:)
(odpovědět)
lolak | 78.99.204.*18.4.2008 14:40
re: SQL injection#
hodnota toho parametru se vlozi do toho sql dotazu. kdyz zactek dotazu je "select ... where x=" a hodnota se prida na jeho konec, tak to udela co? ... bingo ... priste tady nevykladej nesmysly o zakladech sql a doopravdy se ho nauc.

(odpovědět)
prc | 213.211.51.*19.4.2008 2:22

Zpět
 
 
 

 
BBCode