Em có đọc qua nhiều bài về SQL injection, em thấy hầu như mọi người đều tiêm vào các dạng như or 1=1-- hay a'or'1'='1..'1'='1' hay 'a'='a' (là dựa trên cách hoạt động của SQL hay sự thật hiển nhiên như thế?).
Em không hiểu cho lắm, tại sao chúng ta tiêm được như vậy, cách thức tiêm được đoạn mã như vậy có theo 1 barem nào không và bản chất của nó, cơ chế hoạt động của nó rốt cuộc là như thế nào? Tại sao nó có thể vượt qua được các hệ thống bảo vệ để truy vấn được vào CSDL? Mong mọi người giúp đỡ cho em. Em xin cảm ơn.
SQL Injection
Forum rules
Chuyên đề này chỉ thảo luận về Security Testing.
Để có kết quả nhanh, các bạn nên search trước khi tạo chủ đề mới.
Chuyên đề này chỉ thảo luận về Security Testing.
Để có kết quả nhanh, các bạn nên search trước khi tạo chủ đề mới.
-
- Hoc Tester
- Posts: 5
- Joined: Fri 24 May, 2013 8:21 pm
- Contact:
-
- Admin
- Posts: 4900
- Joined: Tue 10 Aug, 2010 10:11 am
- Location: HCM
- Contact: