SQL injection
HackForum
| Tak som si povedal ze sa naucim sql injection.Zakaldne prikazy SQL viem tak som sa vrhol na [link]
tak som si tu v bugtracku nasiel stranku s chybou a skusal som.Zistil som pocet stlpcov ale po pridani -1 UNION ALL SELECT 1,2,3,4,5,6,7,8,9,10,11,12,13
nic.Ja ani moc nechapempreco tam je to -1 tak keby sa tu nasiel niekto co by pomohol budem rad. (odpovědět) | lolak | 78.99.204.* | 17.4.2008 18:12 |
|
|
|
| V prvni rade se nauc zakladum databazovych systemu, nauc se SQL, uvedom si, ze bez znalosti to nepujde, poradne se zamysli nad tim co delas a jestli je to skutecne to po cem touzis, a pak pripadne pokracuj.
----------
public static void main(String args[]){
throw new UnsupportedOperationException("Not implemented!");
}
(odpovědět) | |
|
|
| Ja zaklady sql mam.Teda aspon som si to myslel.Ja som rozhodnuty.Ja by som len bol rad keby niekto vysvetlil tu -1 na zaciatku:) (odpovědět) | lolak | 78.99.204.* | 18.4.2008 14:40 |
|
|
|
| hodnota toho parametru se vlozi do toho sql dotazu. kdyz zactek dotazu je "select ... where x=" a hodnota se prida na jeho konec, tak to udela co? ... bingo ... priste tady nevykladej nesmysly o zakladech sql a doopravdy se ho nauc.
(odpovědět) | prc | 213.211.51.* | 19.4.2008 2:22 |
|
|
|