SQL Injection • testingvn.com


Thông báo về việc đăng ký mới thành viên: Sau khi đăng ký thành viên xong, các bạn vui lòng Thông báo cho Quản Trị Viên theo link này
để Quản Trị Viên sẽ kích hoạt tài khoản cho các bạn nhé. Xin lỗi vì sự bất tiện này.

SQL Injection

Chuyên đề thảo luận về Security Testing.
Nội qui chuyên mục
Chuyên đề này chỉ thảo luận về Security Testing.
Để có kết quả nhanh, các bạn nên search trước khi tạo chủ đề mới.

SQL Injection

Gửi bàigửi bởi thienan185 » T.Hai 21 Tháng 10, 2013 3:40 pm

Em có đọc qua nhiều bài về SQL injection, em thấy hầu như mọi người đều tiêm vào các dạng như or 1=1-- hay a'or'1'='1..'1'='1' hay 'a'='a' (là dựa trên cách hoạt động của SQL hay sự thật hiển nhiên như thế?).

Em không hiểu cho lắm, tại sao chúng ta tiêm được như vậy, cách thức tiêm được đoạn mã như vậy có theo 1 barem nào không và bản chất của nó, cơ chế hoạt động của nó rốt cuộc là như thế nào? Tại sao nó có thể vượt qua được các hệ thống bảo vệ để truy vấn được vào CSDL? Mong mọi người giúp đỡ cho em. Em xin cảm ơn.
thienan185
 
Bài viết: 5
Ngày tham gia: T.Sáu 24 Tháng 5, 2013 8:21 pm

Re: SQL Injection

Gửi bàigửi bởi tvn » T.Ba 22 Tháng 10, 2013 10:15 pm

Bạn đọc bài này có thể hiểu rõ hơn tại sao mình có thể làm được vậy sql injection
tvn
 
Bài viết: 4635
Ngày tham gia: T.Ba 10 Tháng 8, 2010 10:11 am
Đến từ: HCM


Quay về Security Testing - Kiểm thử bảo mật

Đang trực tuyến

Đang xem chuyên mục này: Không có thành viên nào trực tuyến.1 khách.