214,

6/11

회원가입

로그인

ka0r1

ddd.JPG (52.2 KB), Download : 2 [오른쪽 버튼 눌러 다운 받기]

MySQL 질문

http://www.hackerschool.org/HS_Boards/zboard.php?id=QNA_Web&no=145 [복사]

select * from books where author='Thomas Down' or '1=1'; 이 값을 입력하면
1=1값이 참이여서 논리연산자에 의해 참을 리턴하는데...
참을 리턴하는데 왜 books 데이터베이스의 모든 정보가 나오는 걸까요?

Hit : 3477 Date : 2013/04/15 11:27


cd80	sql구문에서 where문은 쿼리의 결과중 where문에 참이되는 결과들만 리턴이 되게 합니다 select * from books 를 하게되면 books 테이블의 모든 데이터를 출력하는데 여기서 where author='Thomas Down' 이라는 조건을 걸게되면 모든 데이터중 author 필드의 데이터가 Thomas Down인 컬럼만을 반환합니다 근데 이때 author = 'Thomas Down' or '1=1'; 을 하게되면 where문은 항상 참이 되므로 where문에 의해 필터링 되는 결과가 없어지게 됩니다 따라서 테이블내의 모든 데이터가 반환되는것입니다	2013/04/16
ka0r1	cd80 // 와... 역시 ㅋㅋㅋㅋ 땡큐!	2013/04/16

114

바이러스코드로 보이는데 코드해석 부탁드립니다[2]

koogee99

05/15

3888

113

웹해킹,보안/해킹 을 배우려면...[1]

kn0ck

01/14

4366

112

SQL Injection 공격기법 질문드립니다.[3]

kmc8724

07/03

4728

111

웹해킹을 공부하고 싶은데요 뭐부터 공부해야될까요??[2]

kkkod1150

01/27

3191

110

웹해킹 입문 책추천해주세요

kjwp1

02/24

2500

109

웹툰보다가 스택오버플로우됬는데

kimthon

01/19

3607

108

해킹 질문이요[4]

kimssi1

03/12

3991

107

인증없는 관리자 페이지에 대한 질문[1]

killkill14

03/28

3455

106

바둑이 올뷰어 제작자 모십니다

killerkor

05/25

3055

105

질문드리겠습니다

khl0803

02/07

3655

104

html코드를 헥스로 변환해 실행할수 있나요?[2]

kangms0801

01/16

4278

103

webhacking.kr 가입문제 질문드립니다[3]

kangms0801

03/29

5459

102

sessionid는 어떤종류의 암호로 인코딩 되는건가요?[2]

kangms0801

04/03

4811

101

sql injection인데요[3]

kangms0801

09/03

3739

100

php에서 점(.)[3]

ka0r1

07/11

3697

99

로그인 페이지 구현중 header 함수의 의미[2]

ka0r1

04/10

4716

98

로그아웃 구현[1]

ka0r1

04/10

3625

97

header와 body가 구분되어 있는 이유?[4]

ka0r1

04/12

4653

96

SQL Injection[5]

ka0r1

04/14

3615

MySQL 질문[2]

ka0r1

04/15

3476

[1][2][3][4][5] 6 [7][8][9][10]..[11]

Copyright 1999-2024 Zeroboard / skin by Hackerschool.org / Secure Patch by Hackerschool.org