Вход на сайт
да возрадуются SQL-программисты...
244 просмотров
Перейти к просмотру всей ветки
седня столкнулся с веселой попыткой взлома веб-приложения, работающего под SQL Server'ом и использующего собственный (оч-оч простой) механизм авторизации.
А именно, логин и пароль пользователя хранятся открытым текстом в таблице.
На логин подается след. строка:
' or 1=1 --
und scho sind ma drin
Не повторяйте эту ошибку
--------------
Авиатор х#ев
А именно, логин и пароль пользователя хранятся открытым текстом в таблице.
На логин подается след. строка:
' or 1=1 --
und scho sind ma drin
Не повторяйте эту ошибку --------------
Авиатор х#ев