я авторизовался введя в форму логина admin' or 1=1; -- , вопрос в том, как авторизоваться под этим пришельцем????)))))
Ну вы посмотрите на свое решение и подсказку в моем сообщении, и попробуйте скомпилировать . Я если честно не знаю как еще прозрачнее подсказать, что бы это уже не было готовым решением. Возможно, уважаемый yarbabin сможет подсказать еще прозрачнее, не раскрывая решения полностью.
чет вообще нихрена вкурить не могу!!!!))))) можно мне решение в личку написать? хоть допру в чем затупил!!!!))))
'or 1=1 это не важно что дай дайди 1 (админ ) А ВОТ ДОПУСТИМ 2=2 3=3 КАК ВАРИАНТ. Я сам пока не смотрел, это только гепотиза
or 1=1, 2=2 ,3=3 это просто трюк который даёт логическую единицу, тоесть при A || B и при B=true результат будет true вне зависимости от истинности высказывания A,можно писать хоть or 6*4=24 - вернёт true думаю в данном случае решением будет чтото вроде '1=2 or user_id=2 and 1=1 --
Там сложность может возникнуть только с параметром, можно кавычкой отсечь логин и конструкцией or id = (номер) -- перебирать до нужного пользователя,всего их 14, так что можно и руками
