29.04.2006, 11:57
|
|
Участник форума
Регистрация: 21.02.2006
Сообщений: 285
С нами:
10640486
Репутация:
408
|
|
помогите с sql inj
Вообщем есть сервер, на нем есть страничка ASP на которой стандартная форма login  ass
опробовал я ее на скуль
login: ' or '
pass: 123
ответ
Код:
Microsoft OLE DB Provider for SQL Server error '80040e14'
Line 1: Incorrect syntax near '123'.
/asp/members.asp, line 94
login: 123
pass: ' or '
Код:
Microsoft OLE DB Provider for SQL Server error '80040e14'
Unclosed quotation mark before the character string 'or ') AND (approve = 1)'.
/asp/members.asp, line 94
Вот........ только вот не пойму, что с этого можно поиметь, если учесть то, что каждый пользователь в системе имеет RANDOM логин, то есть логина админа я не знаю... |
|
|