Seguinte estou fazendo curso básico de php e estava lendo sobre sql injection, tentei faze-lo e até que consegui, não que eu queira utiliza-lo c/ ma-fé mas queria aprender a lógica pois há maneiras variadas de se monitorar uma base de dados remotamente dentro deste mundo de strings e comandos , mas a minha dúvida é; quando uso o sql injection percebi que eu não vou para o username contido no 'value' e sim para o primeiro username criado com a primeira letra contida lá (ex: 'rodrigo' ele procura o primeiro cadastro com a letra 'r'), oque me intriga é que quando eu tinha um servidor em casa de MMORPG eles invadiam diretamente o username que queriam, e isso virou um quebra cabeça para mim, quero por que quero saber esta lógica importunea, e já tentei de varias formas mas sou leigo neste assunto. alguém c/ experiencia?
Pergunta
felipe2899
Seguinte estou fazendo curso básico de php e estava lendo sobre sql injection, tentei faze-lo e até que consegui, não que eu queira utiliza-lo c/ ma-fé mas queria aprender a lógica pois há maneiras variadas de se monitorar uma base de dados remotamente dentro deste mundo de strings e comandos , mas a minha dúvida é; quando uso o sql injection percebi que eu não vou para o username contido no 'value' e sim para o primeiro username criado com a primeira letra contida lá (ex: 'rodrigo' ele procura o primeiro cadastro com a letra 'r'), oque me intriga é que quando eu tinha um servidor em casa de MMORPG eles invadiam diretamente o username que queriam, e isso virou um quebra cabeça para mim, quero por que quero saber esta lógica importunea, e já tentei de varias formas mas sou leigo neste assunto. alguém c/ experiencia?
Link para o comentário
Compartilhar em outros sites
1 resposta a esta questão
Posts Recomendados
Participe da discussão
Você pode postar agora e se registrar depois. Se você já tem uma conta, acesse agora para postar com sua conta.