214,

5/11

회원가입

로그인

ka0r1

ddd.JPG (52.2 KB), Download : 4 [오른쪽 버튼 눌러 다운 받기]

MySQL 질문

http://www.hackerschool.org/HS_Boards/zboard.php?id=QNA_Web&no=145 [복사]

select * from books where author='Thomas Down' or '1=1'; 이 값을 입력하면
1=1값이 참이여서 논리연산자에 의해 참을 리턴하는데...
참을 리턴하는데 왜 books 데이터베이스의 모든 정보가 나오는 걸까요?

Hit : 3509 Date : 2013/04/15 11:27


cd80	sql구문에서 where문은 쿼리의 결과중 where문에 참이되는 결과들만 리턴이 되게 합니다 select * from books 를 하게되면 books 테이블의 모든 데이터를 출력하는데 여기서 where author='Thomas Down' 이라는 조건을 걸게되면 모든 데이터중 author 필드의 데이터가 Thomas Down인 컬럼만을 반환합니다 근데 이때 author = 'Thomas Down' or '1=1'; 을 하게되면 where문은 항상 참이 되므로 where문에 의해 필터링 되는 결과가 없어지게 됩니다 따라서 테이블내의 모든 데이터가 반환되는것입니다	2013/04/16
ka0r1	cd80 // 와... 역시 ㅋㅋㅋㅋ 땡큐!	2013/04/16

MySQL 질문[2]

ka0r1

04/15

3508

133

sql injection 질문있습니다 우회관련[1]

Qwed_na

09/04

3509

132

sql injection 관련해서 질문입니다.[2]

cdpython

07/28

3511

131

특정 사이트 소스코드 볼수 있는 방법좀여...[1]

ralehgus123

05/06

3513

130

파폭의 차단 기준은 무엇인가요 ?[1]

$Zero

03/11

3515

129

javascript 및 xss 에 관한 질문입니다.[1]

haxx

10/23

3516

128

안녕하세요. 이 게시판에 맞지 않는 질문같지만 질문을 하나 해보려고 합니다..[1]

질문자

06/21

3526

127

웹해킹 공부 질문이요~[2]

ansqudfyd

05/02

3534

126

업로드 취약점에서[3]

Sk1y

08/16

3554

125

웹해킹 뭐부터....[3]

abnavv

11/04

3558

124

이 공격구문에 대한 설명 부탁드립니다.[1]

ju3622

05/05

3566

123

네이버 아이디가 해킹당했습니다

rdw0921

09/06

3570

122

해킹에 기초를 대해서 알아보려고하는데[2]

ggab_coke

05/01

3574

121

웹해킹을 배우고싶습니다..[2]

edustars

05/24

3597

120

모의해킹 게시판 하나 만들려고 하는데 도와주세요.[1]

ygh357

09/22

3601

119

사이트 정체를 알려주세요 고수님들!![1]

hoyadrum

07/10

3602

118

상대방의 아이피주소를 이용하여...[1]

xnm798

07/23

3618

117

아파치 php mysql 연동관련 질문입니다.[3]

커세어

10/19

3633

116

이게 웹해킹과 관련있는건지 모르겠지만요[2]

dldduzo11

05/31

3640

115

웹툰보다가 스택오버플로우됬는데

kimthon

01/19

3645

[1][2][3][4] 5 [6][7][8][9][10]..[11]

Copyright 1999-2024 Zeroboard / skin by Hackerschool.org / Secure Patch by Hackerschool.org