PHP i formularze logowania

[Kulfon]

Takie pytanie :
Czy może ktoś zapodać coś jak w PHP przejść formularz logowania?
(było google, nie gryzie ale jajco a nie coś jest)

[gogulas]

zalezy jaki formularz....
?>
'or 1=1 /*

[Kulfon]

no jest se taki formularz:
(pewne hackme (nie potrafie rozwiązać tego typu zadań))
<html>
<head>
<meta http-equiv="Content-type" content="text/html; charset=ISO-8859-2" />
<title>Tytuł</title>
</head>
<body>


To jest panel administracyjny
<form method="POST" action="niepatrz.php">
<p>Podaj login: <input type="text" name="login"/></p>
<p>Podaj haslo: <input type="password" name="password"/></p>
<input type="submit" value="Click!"/>
</form>

</body>
</html>
no i co zrobić żeby go przejść zakładając że coś czego szukam dostane po obejściu formularza?

[Kulfon]

no ludzie plz napiszcie coś na ten temat bo ja tu jestem zielony

[Nikow]

Precz z gotowcami!
Nie licz na gotowca, myśl. Jeśli nie umiesz wymyślić, idź się doszkol i wróć za jakiś czas.

[Rolek]

Precz z gotowcami!

Popieram

[mtbs]

Popieram

a ja nie popieram nabijania postow !

[Kulfon]

taaaa jakbym chcial gotowca to bym sobie znalazł... nie niechce gotowca
Chciałem się tylko dowiedzieć jak to zrobić... błędnie zinterpretowaliście (czyli jaka technika... np. sql injection lub kombinować z kodem w polu tekstowym no nie wiem jak to zrobić)
Przyszedłem na to forum żeby się coś nauczyć a nie szukać tu gotowców. Ale jak ktoś nie potrafi przeczytać ze zrozumieniem mojej wypowiedzi to nie musi od razu się drzeć (jak to robicie zazwyczaj z wszystkimi (większością nowych, niweiedzących) w końcu dział newbie).
Hmmm równie twórcze było idż się doszkol i wróć...
Taka mała hipokryzja że ja właśnietu się nauczyć czegoś przyszedłem...
a (prawie) jak zwykle odesłany do nauczenia sięczgoś skądś indziej

A tak ogólnie to widze chyba ani ty Rolek ani ty Nikow nie przeczytaliście dokładnie poprzednich postów tylko bez sensu rzuciliście słowami...
to poczytajcie jeszcze raz:

Kulfon
Takie pytanie :
Czy może ktoś zapodać coś jak w PHP przejść formularz logowania?
(było google, nie gryzie ale jajco a nie coś jest)

gogulas
zalezy jaki formularz....
?>
'or 1=1 /*

Kulfon
no jest se taki formularz:
(pewne hackme (nie potrafie rozwiązać tego typu zadań))
<html>
<head>
<meta http-equiv="Content-type" content="text/html; charset=ISO-8859-2" />
<title>Tytuł</title>
</head>
<body>


To jest panel administracyjny
<form method="POST" action="niepatrz.php">
<p>Podaj login: <input type="text" name="login"/></p>
<p>Podaj haslo: <input type="password" name="password"/></p>
<input type="submit" value="Click!"/>
</form>

</body>
</html>
no i co zrobić żeby go przejść zakładając że coś czego szukam dostane po obejściu formularza?
gogulas chciał przykładu...
(pewne hackme - PRZYZNAŁEM ŻE HACKME I ZAPYTAŁEM JAKĄ METODĄ, A NIE KLIKNIJ TU WPISZ TO TAM I WCIŚNIJ ENTER
(NIE POTRZEBUJE PROWADZENIA ZA RĄCZKĘ)
jescze raz

BŁĘDNA INTERPRETACJA CZYTANEGO TEKSTU......

[Kulfon]

hmmm....
ciekawe że na innym forum odpowiedzieli normalnie i to tak jak się spodziewałem (ogólnikowo a nie szczegółki co gdzie ani żaden gotowiec)
user x:
"kilka sposobow
1. sql injection
2. zlukac co jest i jak wyglada "patrz.php"
3. sprawdzi cookiesy czy przypadkiem po zmianie jakiejs zmiennej nie wyskoczy nam ze jestesmy zalogowani.
4. oblukac zmienne mialem przypadki (in real) ze po zlym logowaniu wywalalo w sesji "login.php?login=failed" wystarczylo zmienic naprzyklad na tue albo ok i "welcome in hell"
5. sprawdzic czy hasla niesa zapisywane w plikach dat etc.
6. poszukac bledow z wlasnej wiedzy , inwencji, pomyslow.
pamietaj ze kazdy blad oczyms mowi , naucz sie czytac bledy i je wywolywac az wkoncu znajdziesz. 1 jakis hu**wy hackme nic nie znaczy wiec niema co sie przejmowac"
a i dzekuje gogulas za chęć pomocy...

[javaman]

Zainstaluj sobie do firefoxa firebuga, to taki dodatek ktory umozliwia m.in podgladanie zawartosci sesji, cookiesow, analizę i debugowanie kodu strony. Pozostalym też polecam. Zobacz co lata w obie strony podczas proby zalogowania. Będziesz miał obraz co i gdzie jest sprawdzane i weryfikowane.