Preguntas con etiqueta 'mysql'

//the $pw parameter uses md5 $qry="Select * from accts where un='$un' and pw='$pw' "; $data=mysql_query($qry); $row=mysql_fetch_assoc($data); If(!empty($row)){ If($row["un"]==$un && $row["pw"]==$pw){ //session and redirect } }e...

Soy un estudiante de ciberdelito. He probado la inyección de SQL en un sitio indio que vende propiedades, etc. Yo era vunerable, así que seguí con las pruebas. luego de media hora logré obtener todos los nombres de usuario y contraseñ...