参见英文答案 > How can I prevent SQL injection in PHP? 28个
我想使用PHP / Mysql注入一个登录示例,我的代码如下.
我尝试使用任何用户名 – 和一个空密码但它不起作用,我无法登录.
谁能帮助我?
<?php
mysql_connect('localhost','root','root');
mysql_select_db('hp');
?>
<form action="" method="post">
<table width="50%">
<tr>
<td>User</td>
<td><input type="text" name="user"></td>
</tr>
<tr>
<td></td>
<td><input type="text" name="password"></td>
</tr>
</table>
<input type="submit" value="OK" name="s">
</form>
<?php
if($_POST['s']){
$user = $_POST['user'];
$pass = $_POST['password'];
$re = mysql_query("select * from zend_adminlist where user_name = '$user' and password = '$pass'");
if(mysql_num_rows($re) == 0){
echo '0';
}else{
echo '1';
}
}
?>
解决方法:
最常见的一个例子是这个查询:
' or '1'='1
如果您将此用户名和密码输入到某些未经过验证的登录输入中,则查询会发生如下变化:
Original: SELECT * FROM USERS WHERE USER='' AND PASS='';
Modified: SELECT * FROM USERS WHERE USER='' or '1'='1' AND PASS='' or '1'='1';
这导致它寻找的每个东西都是真的,因为1总是等于1.这个方法的问题是它不允许选择特定的用户.这样做你需要通过注释掉它来忽略AND语句,如其他例子中所示.
标签:php,mysql,code-injection 来源: https://codeday.me/bug/20191007/1866715.html
本站声明: 1. iCode9 技术分享网(下文简称本站)提供的所有内容,仅供技术学习、探讨和分享; 2. 关于本站的所有留言、评论、转载及引用,纯属内容发起人的个人观点,与本站观点和立场无关; 3. 关于本站的所有言论和文字,纯属内容发起人的个人观点,与本站观点和立场无关; 4. 本站文章均是网友提供,不完全保证技术分享内容的完整性、准确性、时效性、风险性和版权归属;如您发现该文章侵犯了您的权益,可联系我们第一时间进行删除; 5. 本站为非盈利性的个人网站,所有内容不会用来进行牟利,也不会利用任何形式的广告来间接获益,纯粹是为了广大技术爱好者提供技术内容和技术思想的分享性交流网站。