Ваши вопросы по уязвимостям.

#10

26.02.2010, 00:01

~~scorpic393~~

Banned

Регистрация: 05.02.2010

Сообщений: 70

С нами: 8559689

Репутация: 5

Помогите плиз! Бред какойто... тренируюсь в скулях. Вот мой код

PHP код:


		
			
if(isset($_POST['login']) && isset($_POST['password']))

{

    $login=$_POST['login'];

    $password=md5($_POST['password']);

    $query="SELECT * FROM users WHERE login='$login' AND password='$password' LIMIT 1";

    echo $query;

    $response=mysql_query($query);

    $result=mysql_fetch_array($response);

    if($login==$result['login'] && $password==$result['password'])

        $_SESSION['id']=$result['id'];

}

if(!isset($_SESSION['id']))

{

    echo "

    <form method=post>

    <table>

    <tr><td>Логин:</td><td><input type=text name=login></td></tr>

    <tr><td>Пароль:</td><td><input type=text name=password></td></tr>

    <tr><td><input type=submit name=submit value=Вход></td></tr>

    </table>";

    exit;

}

таблица users:

id | login | password
1 | admin | md5passs

я подставляю в форму логин: admin'; --
пароль: bla bla bla
сделал в сурипте отладочный вывод заппроса

PHP код:


		
			
SELECT * FROM users WHERE login='admin'; --' AND password='698d51a19d8a121ce581499d7b701668' LIMIT 1

но нифига не заходит, пишет Warning: mysql_fetch_array(): supplied argument is not a valid MySQL........

Похожие темы

Тема

Автор

Раздел

Ответов

Последнее сообщение

Ваши ламерские приколы (Ну когда только комп появился)

PEPSICOLA

Болталка

188

23.05.2010 10:05

Ваши любимые компьютерные игры

PEPSICOLA

Болталка

280

19.08.2009 00:01

Ваши телеги...

F-IFTY

Болталка

18.08.2009 18:22

Вопросы по Ipb 2.0

Voodoo_People

Уязвимости CMS / форумов

15.02.2005 22:57