Jak złamać mySQL Injection #1?

Question

Po 10 dniach pierwszej części zabawy we wstrzykiwanie kodu mySQL publikuję statystyki i link do rozwiązania z opisem.

Wykraść hasła udało się do tej pory 7 osobom. Z czego 3 nie zrobiły tego samodzielnie.
Przeprowadzono dokładnie 431 prób logowania (nie licząc tych z automatów). Automaty próbowały 658 razy.
Historia wpisów dostępna jest tutaj.

Najczęściej popełnianie błędy:

• Brak wyzerowania zapytania.
• Nierówna ilość wyciąganych kolumn w ataku union select.
• Brak otwarcia komentarza na końcu wpisu.

Co do tego opisu to musiscie mi wybaczyć, ale nie mam takiego talentu pedagogicznego jak nasz Admin. 

Answer 1

Przegapilem zabawe

Comments

Jest druga część od wczoraj. Jeszcze bez odpowiedzi :D Tutaj.

Answer 2

No dobra, ale jak to zrobić?:D mam wpisać:
SELECT login, status FROM users WHERE login LIKE "%$login%" LIMIT 4
w miejsce do wpisywania tekstu? :o