Помогите правильно ответить на вопрос №2 Тема: SQL Inj

Discussion in 'Болталка' started by snep, 3 Jan 2010.

  1. snep

    snep New Member

    Joined:
    28 Nov 2009
    Messages:
    13
    Likes Received:
    0
    Reputations:
    0
    Тема: SQL Inj Условия: Известно имя аккаунта адми нистратора для входа в админ панель на неком сайте. При выполнение кода переменные с данными, вводимыми в форму фильтруются от кавычек. Предположим что SQL запрос имеет такой вид: SELECT * FROM users WHERE login LIKE $user AND passwd LIKE $pass; Вопрос: Каким образом можно получить доступ к админ панели именно через SQL-Inj? Подсказки: Оператор LIKE; Символ; Соответствие любой строке. :confused:
     
  2. F4R

    F4R Banned

    Joined:
    20 Jun 2008
    Messages:
    224
    Likes Received:
    46
    Reputations:
    2
    логин: тот что тебе дали
    пасс: 1 or 1
    так нет?
     
  3. snep

    snep New Member

    Joined:
    28 Nov 2009
    Messages:
    13
    Likes Received:
    0
    Reputations:
    0
    нет не так
     
  4. Jerri

    Jerri Elder - Старейшина

    Joined:
    12 Jul 2009
    Messages:
    136
    Likes Received:
    377
    Reputations:
    22
Loading...