Weblog van Spruit
Goal in life: Create order, think lateral.
Friday, June 18, 2004
Hovago ook serieus op internet.
comments []
Wednesday, June 16, 2004
Aangezien sommige bezoekers van mijn site graag dingen met logins hacken, dan hier maar even de uitleg hoe het werkt. Dan kan iedereen het gaan doen ;-) Ik citeer even van de eerste site op internet die ik kon vinden over hoe dit moet (elke dodo kan dit dus):
Now what if I type loginname as "Chintan" and password as
hi' or 'a'='a
in the password text box? The query will become as follows:
"Select * from table1 where login=' Chintan ' and password=' hi' or 'a'='a ' "
Dit levert dus een record op en dat is het enige waar de rest van de asp-code op checkt!
comments []
|
