Simple Clean
کاربر تازه وارد
- تاریخ عضویت
- 16 آگوست 2005
- نوشتهها
- 283
- لایکها
- 2
این تاپیک و من قبلا یه بار زدم توسط مدیر محترم (mehdi) حذف شد ...
با توجه به این که تاپیک هیچ مشکلی نداره (چون واسه اطمینان یه کلمه هم بود ادیت کردم ) اصلا توقع ندارم بیام ببینم دسکاری شده !!!
----------------
سلام
من الان میتونم هر mysql query که بخوام با استفاده از sql injection در یک سایت اجرا کنم نام تعدادی از فیلدهای تبل mysql اون رو بلدم ولی نام تبل رو بلد نیستم اینجو اگه مثلا بخوام بزنم DROP TABLENAME نام تبل رو بلد نیستم و خلاصه هیچ کاری نمیتونم بکنم
آیا QUERY از MYSQL وجود داره که بشه کاری کنم بدون اینکه نام تبل بخواد ؟
یه سوال دیگه به جز علامت ; چه جوری میشه دو دستور جداگانه ی mysql رو در کنار هم داشت مثلا
با توجه به این که تاپیک هیچ مشکلی نداره (چون واسه اطمینان یه کلمه هم بود ادیت کردم ) اصلا توقع ندارم بیام ببینم دسکاری شده !!!
----------------
سلام
من الان میتونم هر mysql query که بخوام با استفاده از sql injection در یک سایت اجرا کنم نام تعدادی از فیلدهای تبل mysql اون رو بلدم ولی نام تبل رو بلد نیستم اینجو اگه مثلا بخوام بزنم DROP TABLENAME نام تبل رو بلد نیستم و خلاصه هیچ کاری نمیتونم بکنم
آیا QUERY از MYSQL وجود داره که بشه کاری کنم بدون اینکه نام تبل بخواد ؟
یه سوال دیگه به جز علامت ; چه جوری میشه دو دستور جداگانه ی mysql رو در کنار هم داشت مثلا
کد:
SELECT * FROM XX WHERE ... ; DROP TABLE TABLENAME;