gpt4 book ai didi

php - xampp 是否安装了针对 mysql 注入(inject)的保护

转载 作者:行者123 更新时间:2023-11-29 11:18:46 25 4
gpt4 key购买 nike

我已经有一段时间试图通过各种教程来破解我自己的登录表单了。其中没有一个对我有用。这让我想到,通过下载 Xampp,我是否也下载了某种保护。这是真的吗?这是单行代码:

$cdquery = "SELECT name, surname, password, active FROM searcheng.try WHERE name='".$_POST['namen']."' AND password ='".$_POST['passworden']."' AND active = 1";

我尝试过的一些注入(inject)是:

' OR '1'='1
' OR 1=1 --
'"; #

但是似乎没有任何效果,因为它要么返回空白,要么返回错误
(检查与您的MySQL服务器版本相对应的手册,以了解在第1行的'a' AND active = 1'附近使用的正确语法)
或“帐户尚未激活”,这是我对另一段代码进行的安全检查:

if ($rows=mysql_fetch_assoc($cdresult)) {


while ($rows=mysql_fetch_assoc($cdresult)) {

echo $rows['name'];
echo $rows['surname'];
echo $rows['password'];
}

} else {
echo "Account hasn't been activated";
}

另外,我如何将这些函数存储在数据库中?
非常感谢!

最佳答案

if by downloading Xampp i've also downloaded a protection of some sort. İs it true?

没有。

returns an error (check the manual that corresponds to your MySQL server version for the right syntax )

这意味着您已接受注入(inject)。

您必须了解注入(inject)是一回事,而成功利用又是另一回事。注入(inject)只是意味着有可能注入(inject)一些代码。所以你已经知道这个代码注入(inject)产生了语法错误。如果你想利用它,你必须学习 SQL。

关于php - xampp 是否安装了针对 mysql 注入(inject)的保护,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/39317945/

25 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com