SQL Injection

Chuyên đề thảo luận về Security Testing.
Forum rules
Chuyên đề này chỉ thảo luận về Security Testing.
Để có kết quả nhanh, các bạn nên search trước khi tạo chủ đề mới.
Post Reply
thienan185
Hoc Tester
Posts: 5
Joined: Fri 24 May, 2013 8:21 pm
Contact:

SQL Injection

Post by thienan185 » Mon 21 Oct, 2013 3:40 pm

Em có đọc qua nhiều bài về SQL injection, em thấy hầu như mọi người đều tiêm vào các dạng như or 1=1-- hay a'or'1'='1..'1'='1' hay 'a'='a' (là dựa trên cách hoạt động của SQL hay sự thật hiển nhiên như thế?).

Em không hiểu cho lắm, tại sao chúng ta tiêm được như vậy, cách thức tiêm được đoạn mã như vậy có theo 1 barem nào không và bản chất của nó, cơ chế hoạt động của nó rốt cuộc là như thế nào? Tại sao nó có thể vượt qua được các hệ thống bảo vệ để truy vấn được vào CSDL? Mong mọi người giúp đỡ cho em. Em xin cảm ơn.



tvn
Admin
Posts: 4741
Joined: Tue 10 Aug, 2010 10:11 am
Location: HCM
Contact:

Re: SQL Injection

Post by tvn » Tue 22 Oct, 2013 10:15 pm

Bạn đọc bài này có thể hiểu rõ hơn tại sao mình có thể làm được vậy sql injection



Post Reply

Return to “Security Testing - Kiểm thử bảo mật”