Вход на сайт
да возрадуются SQL-программисты...
244 просмотров
Перейти к просмотру всей ветки
в ответ Sergey Schwarz 30.03.04 16:26
Если поставить в конец
SELECT ... FROM [my_logins]
WHERE
table1 = table2
AND table2 = table3
AND [login] = '" & varLogin "'
AND [password] = '" & varPwd & "'"
То запрос ничего не возвращает, парольто пустой
Ту же самую последовательность (' or 1=1 --) можно ввести и в поле "password" на маске, тогда сработает:
AND [login] = '' or 1=1 --
AND [password] = '' or 1=1 --
SELECT ... FROM [my_logins]
WHERE
table1 = table2
AND table2 = table3
AND [login] = '" & varLogin "'
AND [password] = '" & varPwd & "'"
То запрос ничего не возвращает, парольто пустой
Ту же самую последовательность (' or 1=1 --) можно ввести и в поле "password" на маске, тогда сработает:
AND [login] = '' or 1=1 --
AND [password] = '' or 1=1 --
В действительности всё совсем не так, как на самом деле. (Станислав Ежи Лец)