-1 UNION SELECT 1, username, password, 1 FROM admin
Bul halda SQL sorawı tómendegishe boladı:
SELECT Article_ID, Article_ Header, Article_Text, Article_Author FROM Articles WHERE Article_ID=-1 UNION SELECT 1, username, password, 1 FROM admin
Unikal nomer -1 bolǵan statya joq, sol sebepli tańlawǵa tek admınıstrator kesteindegi jazıwlar kiritiledi. Sonday etip, buzǵınshı paydalanıwshı atları hám parollarına kiriw ruxsatına iye boladı.
4) Sorawdıń bóleklerin ekranizasıya qılıw
Bul túrdegi hújimdi soraw quramalı dúziliske iye bolǵanda ushratıw múmkin, ol UNION sorawlardı qollaw júdá qıyın yamasa múmkin bolmaǵan hallarda qollanıladı. Tómendegi sorawdı kórip shıǵayıq :
SELECT Author FROM Articles WHERE Author_ID=id AND Author_Name LIKE ('А%');
Server avtordıń atı A hárıbinen baslaǵan halda avtor atların tańlap aladı, eger bul halda sorawǵa UNION gilt sózin qosıw júdá qıyın bolsa, sorawdi ekranlastırıwda múmkin. Parametr sıpatinda tómendegi mánis uatıladı
-1 UNION SELECT username, password FROM admin/*
Bunda soraw tómendegi formaǵa iye boladı:
SELECT Author FROM Articles WHERE Author_ID=-1 UNION SELECT username, password FROM admin /* AND Author_Name LIKE (А%');
Bul sorawdı orınlaw nátiyjesinde admınıstrator kestesindegi paydalanıwshı atları hám parollar tanlanadı, sebebi unikal id -1 bolǵan avtor joq hám buzǵınshı sorawdıń avtor atı menen tańlawdı ekranizasıya qılıp tasladı. Sol sebepten sorawdıń AND Author_Name LIKE (A%) bólegi tanlawǵa tásir etpeydi.
MBBS túrine qaray, sorawlardı ekranizasıya qılıw hár qıylı kommentarıya belgileri menen ámelge asıriladı.
Dostları ilə paylaş: |