Форум АНТИЧАТ

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)
-   Болталка (https://forum.antichat.xyz/forumdisplay.php?f=46)
-   -   Помогите правильно ответить на вопрос №2 Тема: SQL Inj (https://forum.antichat.xyz/showthread.php?t=168004)

snep 03.01.2010 22:12
Помогите правильно ответить на вопрос №2 Тема: SQL Inj
 
Тема: SQL Inj Условия: Известно имя аккаунта адми нистратора для входа в админ панель на неком сайте. При выполнение кода переменные с данными, вводимыми в форму фильтруются от кавычек. Предположим что SQL запрос имеет такой вид: SELECT * FROM users WHERE login LIKE $user AND passwd LIKE $pass; Вопрос: Каким образом можно получить доступ к админ панели именно через SQL-Inj? Подсказки: Оператор LIKE; Символ; Соответствие любой строке. :confused:

F4R 03.01.2010 22:32
логин: тот что тебе дали
пасс: 1 or 1
так нет?

snep 03.01.2010 22:32
нет не так

Jerri 03.01.2010 22:41
--


Время: 08:15