Tamam, taze başlangıç>

Sistem Güvenliği sınıfta ilk atama için, SQL veritabanı "ucuza düzenlenen" profesörlere kesmek zorunda. Ben sadece kullanıcı "admin" ve rastgele şifre seçmek olduğunu biliyorum, php oluşturulan select ifadesi:

select user_id from user where user_username = 'admin' AND user_password = md5('noob')

"Admin' -" Şimdi, ben berbat giriş kesmek için çalışmakla temel başlangıç ​​noktası için gitmek

select user_id from user where user_username = 'admin'--' AND user_password = md5('noob')

fakat veritabanına itiliyor gerçek değeri

select user_id from user where user_username = 'admin\'--' AND user_password = md5('noob')

hangi yardımcı olmuyor. Sunucu formdan değerleri almak için POST kullanır. Zaten javascript devre dışı bırakarak göndermek benim tarafında herhangi bir değeri işleme bypass oldum.

Herhangi bir şekilde girişini değiştirir php şey var gibi görünmüyor.