Есть товар по ссылке http://shop.zemfira.ru/?level=4&pid=18135540 Делаем запрос http://shop.zemfira.ru/?level=4&pid=18135540 AND 1=0 (нет товара ) Делаем опять запрос http://shop.zemfira.ru/?level=4&pid=18135540 AND 1=1 (поевляется товар) Так вот все бы хорошо юзера вытащил название базы тоже и версию MySQL, а вот пасс не как не хочет Помогите заранее СПАСИБО
вот что еще нашел. на форуме если вместо логина и пароля вписать ' or '1'='1, то он войдет как дарья, id=1
Можно зайти под "администрацией" если в логине написать "администрация' or '1'='1" и в пароле ' or '1'='1 ... но пока не могу найти админку (((
а что будет если ты что нибуть другое, не администрация напишешь, если честно ты просто чушь снес, т.к. ' or '1'='1 подразумевает первый попавшийся логин, обычно админа. Вот если логин будет "администрация", а пароль ' or '1'='1 , вот тогда ты зайдешь под администрацией, конечно если он найдет в базе такой логин.
