Solo las personas que están en Hacking o que entienden la Inyección Sql entienden la siguiente broma. Es famoso y se usa mucho por las personas que enseñan Sql Injection.
EXPLICACIÓN:
Supongamos que hay un formulario y tiene que escribir su nombre y enviarlo. Cuando escribe su nombre y pulsa enviar, va a la base de datos como algo similar a la consulta a continuación.
- ¿Cuáles son las leyes más ridículas de todos los tiempos?
- ¿Cuáles son algunas de las cosas básicas que hacen divertido a un personaje de ficción?
- ¿Cuál es la cosa más divertida que hiciste en medio de una clase?
- ¿Cuál es la cosa más divertida que le dijiste a tu familia?
- Soy bueno ___ dibujo. ¿Qué debo usar para el espacio en blanco – en O en?
Seleccione * de la base de datos donde Nombre = ‘UserInput’
Ahora esta entrada de usuario es el nombre proporcionado por el usuario. Supongamos que un usuario escribe el apóstrofe. Supongamos que el usuario escribe User’Input . La consulta se convierte en.
Seleccione * de la base de datos donde Nombre = ‘Usuario’ Entrada ‘
Ahora, cuando se cierra el apóstrofe, también lo está la declaración y después del apóstrofe, comienza la siguiente declaración. Así que el usuario puede ejecutar cualquier declaración y hacer cualquier cosa con la base de datos si de alguna manera puede cerrar ese apóstrofe. Ahora cuando el usuario escribe Robert ‘); TABLA DE CAÍDA Estudiantes: lo que sucede es que después de ese apóstrofe después de Robert, la declaración se cierra y una nueva declaración comienza después; que es DROP TABLE Estudiantes que simplemente eliminó la tabla de estudiantes donde está presente la información de todos los estudiantes. Los dos guiones dobles son para comentar lo que venga después.