dragonkiss
19-11-2004, 21:04
Trong mấy bài hướng dẫn về cách Inject query SQL (trong bài hướng dẫn về hack SQl Injection)...tui thấy cuối mỗi câu Inject đều có dòng --sp_password
Tìm hiểu mãi mà không biết cái dòng này có tác dụng gì
-- ký tự này là dùng cho mục comment trong SQL
sp_password cái này thì để thay đổi pass của user
--sp_password <= tra Help hoài mà không thấy nhắc đến cái này
Nghe nói dùng sp_password để tránh ghi lại log, vậy ai có thể giải thích hộ là nó làm việc như thế nào không, tránh ghi log như thế nào
vd :
Select * from product where productid=1 and........--sp_password
Với câu query trên thì hàm sp_password đứng sau ký tự -- thì nó trở thành comment mất rồi, nên nó cũng chẳng có tác dụng gì, vậy tại sao phải chèn thêm cái hàm đó vào làm gì vậy ?
Xin các bạn giải đáp giùm
Thx any way
Tìm hiểu mãi mà không biết cái dòng này có tác dụng gì
-- ký tự này là dùng cho mục comment trong SQL
sp_password cái này thì để thay đổi pass của user
--sp_password <= tra Help hoài mà không thấy nhắc đến cái này
Nghe nói dùng sp_password để tránh ghi lại log, vậy ai có thể giải thích hộ là nó làm việc như thế nào không, tránh ghi log như thế nào
vd :
Select * from product where productid=1 and........--sp_password
Với câu query trên thì hàm sp_password đứng sau ký tự -- thì nó trở thành comment mất rồi, nên nó cũng chẳng có tác dụng gì, vậy tại sao phải chèn thêm cái hàm đó vào làm gì vậy ?
Xin các bạn giải đáp giùm
Thx any way