05.11.2014, 10:36
|
|
Постоянный
Регистрация: 26.12.2007
Сообщений: 353
Провел на форуме:
905389
Репутация:
332
|
|
Сообщение от Han
Создаю пост запрос:
login=Admin'+--+\&pass=123
Слэш вызывает ошибку:
WHERE `login` = 'Admin' -- \' AND `password` = '202cb962ac59075b964b07152d234b70' LIMIT 1
Слэш убираю, а авторизация не проходит. Ощущение, что ' -- ' не комментирует. Пробовал /* в ответной ошибке остается только *. Подскажите что еще можно попробовать?
P.S. Пробовал.(
Код:
login=Admin'+or+login+='bad_login_name&pass=any
bad_login_name - любой логин кроме необходимого, к которому не подходит пасс any
|
|
|