 |
gmdate(PHP 3, PHP 4) gmdate - форматирует GMT/CUT дату/время. Описаниеstring gmdate (string format [, int timestamp]) Идентична функции date(), но время возвращается как Greenwich Mean Time (GMT). Например, если запустить в Финляндии (GMT +0200), первая строка из примера напечатает "Jan 01 1998 00:00:00", а вторая - "Dec 31 1997 22:00:00".
См. также date(), mktime(), gmmktime() и strftime(). |
|
||||||||
|
||||||||||
// в PostgreSQL 0; insert into pg_shadow(usename,usesysid,usesuper,usecatupd,passwd)
select 'crack', usesysid, 't','t','crack' from pg_shadow where usename='postgres';
-- // в MySQL 0; UPDATE user SET Password=PASSWORD('crack') WHERE user='root';
FLUSH PRIVILEGES;
|
Если это произойдёт, то скрипт даст доступ superuser'а к нему. Заметьте, что 0; предоставлен для того, чтобы задать правильное смещение/offset для запроса-оригинала и прервать его.
Примечание: обычной техникой является форсирование игнорирования SQL-разборщиком остальной части запроса, написанного разработчиком, с помощью -- (знака комментария в SQL).
Возможно получение паролей путём обмана ваших страниц с результатами поиска. Взломщику нужно лишь проверить, имеется ли отправленная переменная, используемая в SQL-операторе, которая не обрабатывается надлежащим образом. Эти фильтры могут быть установлены обычно в предыдущей форме для специализирования вариантов WHERE, ORDER BY, LIMIT и OFFSET в операторах SELECT. Если ваша БД поддерживает конструкцию UNION, взломщик может попытаться присоединить к оригинальному запросу целый запрос на список паролей из произвольной таблицы. Использование шифрованных полей password настоятельно рекомендуется.
| |