214,

6/11

회원가입

로그인

ka0r1

ddd.JPG (52.2 KB), Download : 2 [오른쪽 버튼 눌러 다운 받기]

MySQL 질문

http://www.hackerschool.org/HS_Boards/zboard.php?id=QNA_Web&no=145 [복사]

select * from books where author='Thomas Down' or '1=1'; 이 값을 입력하면
1=1값이 참이여서 논리연산자에 의해 참을 리턴하는데...
참을 리턴하는데 왜 books 데이터베이스의 모든 정보가 나오는 걸까요?

Hit : 3486 Date : 2013/04/15 11:27


cd80	sql구문에서 where문은 쿼리의 결과중 where문에 참이되는 결과들만 리턴이 되게 합니다 select * from books 를 하게되면 books 테이블의 모든 데이터를 출력하는데 여기서 where author='Thomas Down' 이라는 조건을 걸게되면 모든 데이터중 author 필드의 데이터가 Thomas Down인 컬럼만을 반환합니다 근데 이때 author = 'Thomas Down' or '1=1'; 을 하게되면 where문은 항상 참이 되므로 where문에 의해 필터링 되는 결과가 없어지게 됩니다 따라서 테이블내의 모든 데이터가 반환되는것입니다	2013/04/16
ka0r1	cd80 // 와... 역시 ㅋㅋㅋㅋ 땡큐!	2013/04/16

114

POST METHOD

ewqqw

03/13

2403

113

Post Method[2]

ewqqw

03/16

2534

112

php에서 점(.)[3]

ka0r1

07/11

3707

111

PHP에서 이메일 전송할때 가로챌 수 있나요?[9]

drrobot333

11/16

2578

110

php책 추천 부탁드립니다.[1]

h@cking2013

06/05

3917

109

php 우회 질문 드립니다.[4]

bigshott

11/10

7829

108

passward cracking 질문있습니다[2]

경남123

01/27

3388

107

paros를 구동한 상태에서 어떤 웹사이트를 들어갈 때

asdwho

03/24

3699

106

Paros 툴 관련 질문[2]

stalaction

10/21

4947

105

Odysseus 라는 프로그램에 대해 여쭈어 봅니다.

ygh159

08/18

3620

MySQL 질문[2]

ka0r1

04/15

3485

103

load of sql injectin을 풀구있습니다..[3]

deadbeef

02/15

3787

102

LibrettoCMS 2.2.2 - Arbitrary File Upload 아시는분 계신가요?

제로시

06/16

3368

101

LFI와RFI식으로 파일업로드 질문[1]

ygh357

10/18

4141

100

level1에서요...[2]

studen1

06/05

3385

99

KISA 해킹방어 훈련장 WEB 문제와 관련해서 질문드립니다.[1]

jhjang1005

07/16

3475

98

javascript 및 xss 에 관한 질문입니다.[1]

haxx

10/23

3485

97

ip만으로 해킹가능한가요?[5]

clova777

06/25

7675

96

IP 주소에 대한 질문입니다 ^^[5]

스노

03/27

3770

95

HTTP 헤더[1]

chaneyoon

04/30

2805

[1][2][3][4][5] 6 [7][8][9][10]..[11]

Copyright 1999-2024 Zeroboard / skin by Hackerschool.org / Secure Patch by Hackerschool.org