HOME FORUMS MEMBERS RECENT POSTS LOG IN  
× Авторизация
Имя пользователя:
Пароль:
Нет аккаунта? Регистрация
НОВЫЕ ТОРГОВАЯ НОВОСТИ ЧАТ
loading...
Скрыть
Вернуться   ANTICHAT > ОФФТОП > Болталка
   
Ответ
 
Опции темы Поиск в этой теме Опции просмотра

Помогите правильно ответить на вопрос №2 Тема: SQL Inj
  #1  
Старый 03.01.2010, 22:12
snep
Новичок
Регистрация: 28.11.2009
Сообщений: 15
С нами: 8659668

Репутация: 0
Question Помогите правильно ответить на вопрос №2 Тема: SQL Inj

Тема: SQL Inj Условия: Известно имя аккаунта адми нистратора для входа в админ панель на неком сайте. При выполнение кода переменные с данными, вводимыми в форму фильтруются от кавычек. Предположим что SQL запрос имеет такой вид: SELECT * FROM users WHERE login LIKE $user AND passwd LIKE $pass; Вопрос: Каким образом можно получить доступ к админ панели именно через SQL-Inj? Подсказки: Оператор LIKE; Символ; Соответствие любой строке.
 
Ответить с цитированием

  #2  
Старый 03.01.2010, 22:32
F4R
Banned
Регистрация: 20.06.2008
Сообщений: 296
С нами: 9416045

Репутация: 126
По умолчанию

логин: тот что тебе дали
пасс: 1 or 1
так нет?
 
Ответить с цитированием

  #3  
Старый 03.01.2010, 22:32
snep
Новичок
Регистрация: 28.11.2009
Сообщений: 15
С нами: 8659668

Репутация: 0
По умолчанию

нет не так
 
Ответить с цитированием

  #4  
Старый 03.01.2010, 22:41
Jerri
Участник форума
Регистрация: 12.07.2009
Сообщений: 158
С нами: 8859263

Репутация: 334
По умолчанию

--
 
Ответить с цитированием
Ответ



Предыдущая тема Следующая тема
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
нужно создать копию ящика, можно ли? lmns Болталка 2 10.02.2009 18:56
помогите с Sql Inj Aerot1smo Уязвимости 6 08.02.2007 22:58
SQL Injection в форумах Dracula4ever Статьи 13 05.09.2006 16:33



Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT ™ © 2001- Antichat Kft.