个人中心
gpt4 book ai didi

php - SQL注入(inject)似乎不起作用

转载 作者:行者123 更新时间:2023-11-29 07:20:31 25 4
gpt4 key购买 nike

我正在尝试了解有关 SQL 注入(inject)的更多信息。我创建了一个容易受到 SQL 注入(inject)攻击的代码来查看它是如何工作的,但是当我尝试输入一些代码时,它似乎不起作用?它仅刷新页面。这是代码 

        $query = "Select * from users where UserName = ''OR DROP table 'users'"/*$name' AND UserPassword = '$pw'""*/;

        $result = mysql_query($query);

        while($row = mysql_fetch_array($result))
        {
            $id = $row['UserId'];
            $tempName = $row['UserName'];
            $tempPassword = $row['UserPassword'];
        }

        if($name == $tempName && $pw == $tempPassword)
        {

            session_Start();
            $_SESSION["id"] = $id;
            header("Location: adminhome.php");
            exit;
        }
        else
        {

        }
    }
    if(isset($_POST['btnDestroy']))
    {
        session_unset($_SESSION["id"]); 
        session_destroy($_SESSION["id"]); 
    }
?>

以下是我的 SQL 注入(inject)尝试列表:

1' OR '1'='1' LIMIT 0,1;#

'或删除表'用户

用户名:'-
密码:'

用户名:'-0||'
密码:1

最佳答案

问题是我们不知道您如何构建查询。

例如,如果您正在使用

$query = "Select * from users where UserName = '".UserName.
                             "' AND Password = '".Password."'";

然后将变量 UserName 设置为

UserName = "' OR 1=1; DROP TABLE table 'users'; //"
           ^^                                 ^^^^   
          close string and create valid OR 
                                             close statement and use // to comment the rest

关于php - SQL注入(inject)似乎不起作用,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/36314761/

25 4 0
文章推荐: java - 无法调用某些变量
文章推荐: mysql - 为什么添加额外的 'OR' 会使针对 MYSQL View 的查询非常慢
文章推荐: php - 将变量从 PHP 脚本传递到 MYSQLI 查询
文章推荐: mysql - 在 mysql 中使用 where 子句在同一列上进行多次连接不起作用
行者123
个人简介

我是一名优秀的程序员,十分优秀!

滴滴打车优惠券免费领取
滴滴打车优惠券
全站热门文章
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com