25.06.2015, 10:09
|
|
Новичок
Регистрация: 15.05.2010
Сообщений: 0
Провел на форуме:
2268
Репутация:
0
|
|
Сообщение от yarbabin
yarbabin said:
↑
разобрался, в чем проблема.
Код:
Code:
SELECT manager, password from SS_manager
NULL. из-за того, что записей нет и не возможно залогиниться даже обойдя авторизацию. Да разве? Как сказал kingbeef, можно использовать error-based векторы. С помощью них можно увидеть записи воочию.
Обойти авторизацию подстановками вроде ' or 1=1 # не получается из-за того, что в запросе участвует только поле login. Соответствие паролей проверяет php скрипт. Варианты:
- Вывести записи и подставить их в форму.
- Если записей действительно нет, или в них присутствуют непробиваемые хэши, подставить с помощью UNION свои и ввести в поле пароля соответствующий пароль.
|
|
|