Συζήτηση
Γεια χαρά, Επισκέπτης
Όνομα χρήστη: Κωδικός: Να με θυμάσαι

ΘΕΜΑ: sql injection

sql injection 10 Χρόνια 9 Μήνες πριν #2310

  • Panos
  • Το Άβαταρ του/της Panos
  • Αποσυνδεμένος
  • py____
  • relax is only ONES and ZEROS...
  • Δημοσιεύσεις: 29
Γεια σας!Διαβαζοντας για βασεις δεδομενων sql επεσα πάνω σε αυτό: UNION ALL SELECT null, *, null, null FROM email; .Ειναι κωδικας για sql injection σε λίστα με emails.Ξερει κανεις πως ακριβως λειτουργει ο συγκεκριμενος κωδικας?(τι λεει στην βαση δεδομενων να κανει?)

Ευχαριστω εκ των προτερων!
Hacking is like sex,one wrong and you are going to pay it for the rest of your life...
Πρέπει να είστε εγγεγραμμένο μέλος του Φόρουμ για να κάνετε μια δημοσίευση.

sql injection 10 Χρόνια 9 Μήνες πριν #2311

  • kamar
  • Το Άβαταρ του/της kamar
  • Αποσυνδεμένος
  • python
  • Δημοσιεύσεις: 409
  • Ληφθείσες Ευχαριστίες 88
UNION ALL 
SELECT NULL, *, NULL, NULL 
FROM email

Πολύ απλά, προσπαθεί να κολλήσει ένα ερώτημα που «συλλέγει» πληροφορίες από τον πίνακα email, σε έναν άλλο πίνακα ή ερώτημα.

Η φράση UNION ενώνει τα δεδομένα από δύο πίνακες, εξαιρώντας τα διπλότυπα.
Η φράση UNION ALL, κάνει το ίδιο αλλά δεν αποκλείει τα διπλότυπα.

Η φράση SELECT null, *, null, null FROM email, απλώς παίρνει τα δεδομένα από τον πίνακα email. Τα πεδία null πρακτικά επιστρέφουν ένα πεδίο με null δεδομένα, ενώ ο αστερίσκος «μαζεύει» όλα τα πεδία του πίνακα. Προφανώς δεν χρειάζεται να γνωρίζεις τα ονόματα των πεδίων.
Γράφω σε Python 3
Πρέπει να είστε εγγεγραμμένο μέλος του Φόρουμ για να κάνετε μια δημοσίευση.

sql injection 10 Χρόνια 9 Μήνες πριν #2312

  • Panos
  • Το Άβαταρ του/της Panos
  • Αποσυνδεμένος
  • py____
  • relax is only ONES and ZEROS...
  • Δημοσιεύσεις: 29
Ευχαριστω για την βοηθεια!!!
Hacking is like sex,one wrong and you are going to pay it for the rest of your life...
Πρέπει να είστε εγγεγραμμένο μέλος του Φόρουμ για να κάνετε μια δημοσίευση.
Συντονιστές: pmav99
Χρόνος δημιουργίας σελίδας: 0.507 δευτερόλεπτα

Μοιράσου το!

Powered by CoalaWeb

Λίστα Ταχυδρομείου