Od kog pr. jezika je ova komanda???

[ Marko Simulak @ 08.05.2011. 23:21 ] @

Pozdrav, zanima me odakle je ova komanda, gde se javlja?? Mozda ovo nije pravo mesto za ovu temu, al nz gde da je smestim...Evo je:
' or 1=1 --

Hvala..:D

[ mmix @ 08.05.2011. 23:25 ] @

[ Marko Simulak @ 08.05.2011. 23:28 ] @

pa zanima me gde se javlja ova komanda??

[ wex-alpha @ 08.05.2011. 23:29 ] @

SQL izjava...

Cini mi se da se koristi u pokusajy SQl injection...

[ Marko Simulak @ 08.05.2011. 23:33 ] @

h, ok, mada mi je i to sasvim nepoznato...

[ maksvel @ 08.05.2011. 23:36 ] @

Citat:

The following line of code illustrates this vulnerability:
statement = "SELECT * FROM `users` WHERE `name` = '" + userName + "';"
This SQL code is designed to pull up the records of the specified username from its table of users. However, if the "userName" variable is crafted in a specific way by a malicious user, the SQL statement may do more than the code author intended. For example, setting the "userName" variable as
' or '1'='1
Or using comments to even block the rest of the query (there are three types of SQL comments):[2]
' or '1'='1' -- '

http://en.wikipedia.org/wiki/SQL_injection

[ Marko Simulak @ 08.05.2011. 23:37 ] @

video sam to i pre nego sto sam postao pitanje, al nemere, msm zasto bi to neko koristio, hack??

[ jablan @ 09.05.2011. 07:07 ] @

Liči na SQL.

[ _owl_ @ 09.05.2011. 07:44 ] @

SQL injection :P

[ djoka_l @ 09.05.2011. 08:02 ] @

Kao što je _owl_ rekao, to je pokušaj sql injection. Onaj prvi jednostruki znak navoda služi da potencijalno zatvori string, ono 1=1 služi da izraz uvek bude tačan, a -- je početak komentara. Na primer, ako program ne radi kako treba pa pokuša ovakav string da ubaci u SQL komandu:

Select * from users where username = 'PARAM1' and vazeci_nalog = 1

dobije se

Select * from users where username = '' or 1=1 -- ' and vazeci_nalog = 1

[ mmix @ 09.05.2011. 09:34 ] @

Da, hakovanje. to nije komanda, to je string koji bi bio uemtnut u SQL string. Tj to nije nesto sto bi programer stavio u svoj kod, vec nesto sto bi "haxor" ukucao u username polje na formi da proba da prevari tvoj kod.

[ Marko Simulak @ 09.05.2011. 09:54 ] @

ahaa...ok...hvala..:P.:D

[ vujkev @ 09.05.2011. 10:13 ] @

http://www.elitesecurity.org/t429061-0#2866640

[ mmix @ 09.05.2011. 10:25 ] @

I ubuduce molim te psotavi pitanje na jednom mestu. Sad cu spojiti teme ali ubuduce ce pasti selektivno brisanje. Ako si pogresio temu, nije toliko strasno moderator ce prebaciti tamo gde je prikladnije. Bolje nego da postavis isto pitanje na pet foruma.

[ Marko Simulak @ 09.05.2011. 10:32 ] @

Znam, nego mi nesto net baguje, pa dok je ucitavao na jednom mestu, ja sam ga postaovio na drugo, a ovde prekunuo, al ipak je postavio ovde. Kansnije sam probao da izbrisem, ali nije htelo...ok..:D

[ Milan M. Radovic @ 09.05.2011. 19:30 ] @

95% je SQL injection http://en.wikipedia.org/wiki/SQL_injection
SQL je "upitni jezik" i koristi se za komunikaciju sa relacionom bazom podataka (Oracle, MySQL, MSSQL, MS access.....)