Вход на сайт
да возрадуются SQL-программисты...
244 просмотров
Перейти к просмотру всей ветки
в ответ Simple 30.03.04 11:44
вкратце выглядит так:
при авторизации серверу посылается стейтмент с логином и паролем для проверки существования такой строки в таблице логинов:
statement = "SELECT ... FROM [my_logins] WHERE [login] = '" & varLogin "' AND [password] = '" & varPwd & "'"
(внимательно следим за апострофами, их тут плохо видно)
На логин подается
' or 1=1 --
В итоге чистый стейтмент приобретает вид
SELECT ... FROM [my_logins] WHERE [login] = '' or 1=1 --' AND [password] = 'MyPwd'
т.е. запрашивается пустой логин, но это неважно, т.к. из-за or 1=1 это всегда будет true, а часть с паролем получается закомментированной :)
--------------
Авиатор х#ев
при авторизации серверу посылается стейтмент с логином и паролем для проверки существования такой строки в таблице логинов:
statement = "SELECT ... FROM [my_logins] WHERE [login] = '" & varLogin "' AND [password] = '" & varPwd & "'"
(внимательно следим за апострофами, их тут плохо видно)
На логин подается
' or 1=1 --
В итоге чистый стейтмент приобретает вид
SELECT ... FROM [my_logins] WHERE [login] = '' or 1=1 --' AND [password] = 'MyPwd'
т.е. запрашивается пустой логин, но это неважно, т.к. из-за or 1=1 это всегда будет true, а часть с паролем получается закомментированной :)
--------------
Авиатор х#ев