214,

6/11

회원가입

로그인

ka0r1

ddd.JPG (52.2 KB), Download : 3 [오른쪽 버튼 눌러 다운 받기]

MySQL 질문

http://www.hackerschool.org/HS_Boards/zboard.php?id=QNA_Web&no=145 [복사]

select * from books where author='Thomas Down' or '1=1'; 이 값을 입력하면
1=1값이 참이여서 논리연산자에 의해 참을 리턴하는데...
참을 리턴하는데 왜 books 데이터베이스의 모든 정보가 나오는 걸까요?

Hit : 3496 Date : 2013/04/15 11:27


cd80	sql구문에서 where문은 쿼리의 결과중 where문에 참이되는 결과들만 리턴이 되게 합니다 select * from books 를 하게되면 books 테이블의 모든 데이터를 출력하는데 여기서 where author='Thomas Down' 이라는 조건을 걸게되면 모든 데이터중 author 필드의 데이터가 Thomas Down인 컬럼만을 반환합니다 근데 이때 author = 'Thomas Down' or '1=1'; 을 하게되면 where문은 항상 참이 되므로 where문에 의해 필터링 되는 결과가 없어지게 됩니다 따라서 테이블내의 모든 데이터가 반환되는것입니다	2013/04/16
ka0r1	cd80 // 와... 역시 ㅋㅋㅋㅋ 땡큐!	2013/04/16

114

LFI와RFI식으로 파일업로드 질문[1]

ygh357

10/18

4159

113

LibrettoCMS 2.2.2 - Arbitrary File Upload 아시는분 계신가요?

제로시

06/16

3378

112

load of sql injectin을 풀구있습니다..[3]

deadbeef

02/15

3795

MySQL 질문[2]

ka0r1

04/15

3495

110

Odysseus 라는 프로그램에 대해 여쭈어 봅니다.

ygh159

08/18

3632

109

Paros 툴 관련 질문[2]

stalaction

10/21

4959

108

paros를 구동한 상태에서 어떤 웹사이트를 들어갈 때

asdwho

03/24

3709

107

passward cracking 질문있습니다[2]

경남123

01/27

3398

106

php 우회 질문 드립니다.[4]

bigshott

11/10

7838

105

php책 추천 부탁드립니다.[1]

h@cking2013

06/05

3925

104

PHP에서 이메일 전송할때 가로챌 수 있나요?[9]

drrobot333

11/16

2584

103

php에서 점(.)[3]

ka0r1

07/11

3718

102

POST METHOD

ewqqw

03/13

2412

101

Post Method[2]

ewqqw

03/16

2547

100

Session 변수 조작과 IP 대조보안 인증 통과가 가능한가요 ?[1]

$Zero

03/24

3386

99

sessionid는 어떤종류의 암호로 인코딩 되는건가요?[2]

kangms0801

04/03

4839

98

shell 에 대해 설명좀 해주세요![1]

v_0_0v_

06/04

3337

97

SQL Injection[5]

ka0r1

04/14

3635

96

sql injection 질문있습니다 우회관련[1]

Qwed_na

09/04

3482

95

sql injection 질문드립니다.[3]

블루윙

04/07

3407

[1][2][3][4][5] 6 [7][8][9][10]..[11]

Copyright 1999-2024 Zeroboard / skin by Hackerschool.org / Secure Patch by Hackerschool.org