Chciałem przeanalizować w jaki sposob hakerzy dokonuja ataku ale dlaczego

[SQL] pobierz, plaintext 
mysql> SELECT * FROM users;
+----+---------+-------------+
| id | nick    | password    |
+----+---------+-------------+
|  1 | admin | passwordzik |
|  2 | ops     | cant-tell   |
|  3 | nicczek | haselko     |
+----+---------+-------------+
3 rows IN SET (0.00 sec)
 
mysql> SELECT * FROM users WHERE nick = 'admin' AND password = 'cos' OR 1=1;
+----+---------+-------------+
| id | nick    | password    |
+----+---------+-------------+
|  1 | admin | passwordzik |
|  2 | ops     | cant-tell   |
|  3 | nicczek | haselko     |
+----+---------+-------------+
3 rows IN SET (0.00 sec)
 
mysql> SELECT * FROM users WHERE nick = 'admin' AND password = 'cos';
Empty SET (0.00 sec)
[SQL] pobierz, plaintext 

dlaczego klauzula or 1=1 dokonuje sie na calym zapytaniu zamiast tylko na czesci "password = 'cos' or 1=1;"?

z tego samego powodu co:
2*3 + 1
najpierw wykonua sie mnozenie potem dodawanie.
Tak samo w operatorach, najpierw and a potem or

to jak zrobic zeby or wykonywalo sie dla tej czesci o ktorej wspomnialem wyzej?

Najlepiej sie zabezpieczyc i nie pozwolic na atak SqlINjection. Nie rozumiem wogole pytania.

Nawiazujac jednak do pytania:
2*(3+1) i juz dziala jak chcesz, ale na sqlINjection nie poradzisz, wiec jak mowilem nie pozwol na SqlInjection. Byly juz tematy na ten temat na forum. Nawet jeden przypiety

ale mi nie chodzi o to zeby zabezpieczyc sie, juz zabezpieczylem skrypt (pominalem filtrowanie w jednej zmiennej ale juz to poprawilem), chcialem tylko wiedziec jak gosc to zrobil.

[SQL] pobierz, plaintext 
mysql> SELECT * FROM users WHERE nick = 'admin' AND (password = 'cos' OR 1=1);
+----+-------+-------------+
| id | nick  | password    |
+----+-------+-------------+
|  1 | admin | passwordzik |
+----+-------+-------------+
1 row IN SET (0.00 sec)
 
mysql>
[SQL] pobierz, plaintext 

tutaj juz dziala dobrze ale wlamywacz nie mogl wstawic nawiasu przed kolumna password...

nie wiem czy dobrze rozumiem, ale wnioskuję, że to 1=1 dopisał już włamywacz i dzięki temu się zalogował.

Pomyśl, że jeśli potrafił wpisać 1=1 to równie dobrze mógł skonstruować takie zapytanie:

[SQL] pobierz, plaintext 
SELECT * FROM users WHERE nick = 'admin' AND password = 'cos' OR nick = 'admin';
[SQL] pobierz, plaintext 

dzięki temu pobierze krotkę z bazy z administratorem bez podawania jego hasła... atak udany.

Pozdrawiam

Jak nie miałeś zabezpieczonego to mógł wpisać np tak:
W input text, na stronie, z której następuje taki atak wpisal w pole login: admin
a w pole hasła: ' and 1=2 union select concat(nick,char(58),password) where login=admin /*
albo to co w pole hasła od razu w pole login

[SQL] pobierz, plaintext 
//zatem dostał zapytanie:
SELECT * FROM users WHERE nick = 'admin' AND password = '' AND 1=2 UNION SELECT concat(nick,char(58),password) WHERE login=admin /* ' ;
// zauważ ze od /* reszta staje się komentarzem, i jest ignorowane (czyli jakieś limity, czy inne ograniczenia), co dalo w rezultacie zapytanie 
select concat(nick,char(58),password) where login=admin // i odpowiedź:
admin:passwordzik
[SQL] pobierz, plaintext 

mozliwe ze to bylo tak jak powiedzial cezar, gdyz potem sie spotkalem z tym gosciem na IRC i mi powiedzial ze mialem niezabezpieczony skrypt i mogl sie automatycznie zalogowac uzywajac klauzuli OR

Po prostu nie pozwól na coś takiego. Bo może to się skończyć jakimś dropem lub deletem.