Общие > Базы данных

ЕЩЕ Вопрос

<< < (2/4) > >>

Йо}|{ык:
Есть строка в PHP файле
SELECT mgroup FROM ibf_members WHERE name=\'$userame\'

Вместо username есть возможность вставить свою строку. Охота вставить INSERT INTO ibf_messages (message) SELECT password FROM ibf_members WHERE id=\'2\'

И чтобы работало.

Stas:
Йо}|{ык
ничо не понял..

Xander:
Йо}|{ык
здаецца мне, ты кульхацкерствуешь...

А я вот думаю, что в Invision Power Board, как и в любом нормальном форуме, хранятся не сами пароли,а их md5 хэш, с которым ты ни шиша не сделаешь.

И вообще, либо ты что-то ломаешь, либо на форумах спрашиваешь.

Макс:

--- Цитировать ---а их md5 хэш, с которым ты ни шиша не сделаешь.
--- Конец цитаты ---
а как же метод простого перебора ?

Йо}|{ык:
2 Xander

Ну ты может и ничего не сделал бы. А нет... ты брутфорсить бы начал... А если подумать, то можно и хешем вскрыть.
Но здесь не хакерский форум, давайте не отклоняться от темы.

Формулирую свой вопрос яснее. Имеется запрос

SELECT mgroup FROM ibf_members WHERE name=\'123\' Вместо \'123\' можно  вставить всю строку.
Как синтаксически правильно объединить его с запросом на  копирование строки из одной таблицы в другую?

Навигация

[0] Главная страница сообщений

[#] Следующая страница

[*] Предыдущая страница