23.02.2009, 15:50
|
|
Reservists Of Antichat - Level 6
Регистрация: 05.12.2006
Сообщений: 195
Провел на форуме:
14023893
Репутация:
2163
|
|
у меня сайт не пингуется, но если передать переменной значение вида ) or 1=1#', должен получится верный запрос (прошу проверить):
SELECT * FROM passwords where (pwd = ') or 1=1#\' or pwd = ') or 1=1#\') or pwd = ' or 1=1#\') and dateend>='1235374381'
/add
и достоверно мы не знаем, что там за код, могут быть варианты.
имхо в запрос попадает &apos (в html &apos а при просмотре ')
/add2
Shadow6120, линк в студию/пм
Последний раз редактировалось l1ght; 23.02.2009 в 15:57..
|
|
|