10.01.2009, 19:34
|
|
Постоянный
Регистрация: 20.11.2008
Сообщений: 406
Провел на форуме:
2358980
Репутация:
930
|
|
Сообщение от ronald
А как реализовывается обход авторизации к примеру в данном случае
SELECT * FROM adminpanel WHERE pass = ' ' ?
то в это поле пишем
Код:
12345' OR login='admin'; --
запрос станет таким
Код:
SELECT * FROM adminpanel WHERE (login='admin' AND pass='12345') OR (login='admin');
авторизация будет успешна пройдена под логином admin
|
|
|