29.03.2008, 00:59
|
|
Leaders of Antichat - Level 4
Регистрация: 16.01.2006
Сообщений: 1,966
Провел на форуме:
21768337
Репутация:
3486
|
|
надо ли искать пути расшифровки хешей или пойти в лоб и сделать замену пароля - ведь по логике если инжект дал вытащить данные то он может при сноровке их и поменять?
Какая ещё сноровка? Пароль ты вытаскиваешь из инъекции в запросе с SELECT. В mysql нету разделения запросов, т.е. ты не можешь выполнять другие инструкции (UPDATE, GRANT, INSERT etc) если изначально выполнялся селект из бд.
|
|
|