Hogy kell lekéri egy adatbázist?

> Amúgy ez a oldal egy informatika verseny weblapja ! És egy üzenettel lehet droppolni mindent (már 1x megtettem nem esett le nekik mi történt) .

Ahelyett, hogy szólnál nekik, hogy lyukas a rendszerük, még kárt is okozol. Gratulálok az emberségedhez.

a mezőbe hogy '); echo $login ;--

Ez SQL sysntaxis hibát okoz, és mivel nem szokás ki printelni a hibát egy éles szerveren ezért nem is látod.

Valahogy így nézhet ki amit megadsz így SQL -t.

SELECT * FROM `table` WHERE `cell`='$get'

Ezt behelyetesítve amit írtál:

SELECT * FROM `table` WHERE `cell`=''); echo $login ;-- '

Zárójelnél szintaxis hiba, utána lévő PHP meg teljesen értelmetlen...

SQL bevitelből, akár hogy erőlteted, nem fogsz tudni PHP utasítást kiadni.

(ha lehetne én eval() base64_decode() kombót alkalmaznám, és GET -be megadott PHP utasítással átvenném az irányítást, de nem lehet! )

Aztán bepróbáltál még egyet login résznél: ' OR 1=1 ;--

A lekérdezés valami ilyesmi lehetett:

SELECT * FROM `users` WHERE `user`='$user' AND `pass`='$pass'

Ez behelyettesítve azzal amit írtál így néz ki:

SELECT * FROM `users` WHERE `user`='' OR 1=1 ;--' AND `pass`='akármi'

Ez erősen beállítás függő, pl. hogy a ; -- után mit kezd a rendszer vele.

De 99% -ban a komment lehetőség nem valami hatékony így.

Így a lekérdezésed syntaxis hibával szintén érvénytelenné válik.

(Amúgy ha nem tévedek, egy 1.5 -ös Joomlan súlyosabb fogást istalálhatnál )

Az egész kérdés troll, úgy ahogy van. Lövésed sincs a témához, dobálózol szavakkal, aminek a jelentésének még csak a közelében sem jársz.

Csodálkozol, hogy vonzod a hozzám hasonló (v. még rosszabb) trollokat?