03.10.2013, 19:31
|
|
Познающий
Регистрация: 02.10.2011
Сообщений: 34
С нами:
7690646
Репутация:
0
|
|
Сообщение от Inoms
Нет, это потому что на конце логина дописался слеш ,я его не заметил, такого пользователя естественно нет в базе. Хотя ещё не совсем понятно, как там с ковычками обстоят дела
login=admin&password=' or 1=1 -- t
Вполне может сработать.
такой игнорит(
а просто на проверку символов
'. %5c' не игнорит..
всё с %5c походу ошибку кидает
|
|
|