Помощь, с взломом
Пользователи, просматривающие топик: none
|
Зашли как: Guest
|
Имя |
Сообщение |
<< Старые топики Новые топики >> |
|
|
Помощь, с взломом - 2012-04-07 22:55:52.653333
|
|
|
Scrin
Сообщений: 2
Оценки: 0
Присоединился: 2012-04-07 22:45:30.566666
|
Всем привет) В общем есть такой кусок входа function uc($mensaje) { if (!ereg("^[a-zA-Zа-яА-Я0-9\-_]{1,255}$", $mensaje)) { $mensaje = htmlentities(stripslashes(strtolower(trim($mensaje)))); $mensaje = str_replace("'"," ",$mensaje); $mensaje = str_replace(";"," ",$mensaje); $mensaje = str_replace("$"," ",$mensaje); return $mensaje; }else{ return $mensaje; } } $username=uc(strtolower($_POST['logusername'])); $password=uc($_POST['logpassword']); $query = mysql_query("SELECT count(*) as kolvo FROM tb_users WHERE email = '$username' and password='$password'") or die(mysql_error()); $query=mysql_fetch_array($query);$allsqls++; if($query["kolvo"]<1) { echo "$infstart Введены неверные данные!!! Вход невозможен! $infend"; include('footer.php'); exit(); }else{ ///Сама авторизация } Как можно обойти защиту, и попасть в акаунт?) Пробывал la%27+or 1=1– но что-то не пашет
|
|
|
|
|