sql injection

[halfar 5]

nao sei se estou no forum correto, peço a gentileza de mover para o forum correto.

 

Andei pesquisando sobe sql injection, vi que as instrucoes sql que escrevemos podem dar brechas para ataques, como o exemplo abaixo:

 

select usuario, senha, nome, admin from Users where usuario=” or ’1′ and senha=” or ’1′select usuario, senha, nome, admin from Users where usuario=” or ’1′ and senha=” or ’1′

 

 

select usuario, senha, nome, admin from Users where usuario=” or ’1′ and senha=” or ’1′

 

A linha acima é um codigo malicioso que captura qualquer usuario.

 

Minha dúvida é como que o hacker irá acessar o banco de dados, pois ele tem que executar o script, mas o hacker nao sabe a senha de acesso ao banco de dados, como ele faz para executar este script??

[Motta 645]

http://forum.imasters.com.br/topic/497614-sql-injection/