214,

6/11

회원가입

로그인

ka0r1

ddd.JPG (52.2 KB), Download : 2 [오른쪽 버튼 눌러 다운 받기]

MySQL 질문

http://www.hackerschool.org/HS_Boards/zboard.php?id=QNA_Web&no=145 [복사]

select * from books where author='Thomas Down' or '1=1'; 이 값을 입력하면
1=1값이 참이여서 논리연산자에 의해 참을 리턴하는데...
참을 리턴하는데 왜 books 데이터베이스의 모든 정보가 나오는 걸까요?

Hit : 3476 Date : 2013/04/15 11:27


cd80	sql구문에서 where문은 쿼리의 결과중 where문에 참이되는 결과들만 리턴이 되게 합니다 select * from books 를 하게되면 books 테이블의 모든 데이터를 출력하는데 여기서 where author='Thomas Down' 이라는 조건을 걸게되면 모든 데이터중 author 필드의 데이터가 Thomas Down인 컬럼만을 반환합니다 근데 이때 author = 'Thomas Down' or '1=1'; 을 하게되면 where문은 항상 참이 되므로 where문에 의해 필터링 되는 결과가 없어지게 됩니다 따라서 테이블내의 모든 데이터가 반환되는것입니다	2013/04/16
ka0r1	cd80 // 와... 역시 ㅋㅋㅋㅋ 땡큐!	2013/04/16

114

웹툰보다가 스택오버플로우됬는데

kimthon

01/19

3607

113

쉘로 인터넷 접속

sean95

02/14

3220

112

웹사이트 해킹관련 문의드립니다.[1]

chniow

02/27

3217

111

이 공격 무슨 공격인지 아시는 분[1]

power3122

03/26

3334

110

웹 해킹을 배우고싶습니다.

a12341z

04/05

3171

109

로그인 페이지 구현중 header 함수의 의미[2]

ka0r1

04/10

4716

108

로그아웃 구현[1]

ka0r1

04/10

3625

107

header와 body가 구분되어 있는 이유?[4]

ka0r1

04/12

4652

106

SQL Injection[5]

ka0r1

04/14

3614

MySQL 질문[2]

ka0r1

04/15

3475

104

웹해킹을 배우고싶습니다..[2]

edustars

05/24

3560

103

웹 언어 질문 드립니다.[5]

pk920207

05/31

3108

102

LibrettoCMS 2.2.2 - Arbitrary File Upload 아시는분 계신가요?

제로시

06/16

3353

101

ip만으로 해킹가능한가요?[5]

clova777

06/25

7664

100

운영중인 웹사이트의 DB정보 해킹[2]

cameo305

07/01

8731

99

SQL Injection 공격기법 질문드립니다.[3]

kmc8724

07/03

4727

98

파로스 깔아서 실행시켰는데 왜이러죠?(사진有)[1]

ygh159

07/13

4295

97

파로스

zen0c1de

07/18

3230

96

웹서버 해킹및 보안에 관한 질문입니다.[2]

laysiankim

07/15

3270

95

안녕하세요 이번에 안드로이드 sql서버를 구축하게 되었는데요..[2]

까뭄다르끼

07/18

4339

[1][2][3][4][5] 6 [7][8][9][10]..[11]

Copyright 1999-2024 Zeroboard / skin by Hackerschool.org / Secure Patch by Hackerschool.org