Voglio usare PHP/Mysql injection con un esempio di login, il mio codice è sotto.Esempio di iniezione PHP MySQL?
Ho provato con un nome utente e una password di anything' --
vuoto ma non funziona e non ho potuto il login.
Qualcuno mi potrebbe aiutare?
<?php
mysql_connect('localhost','root','root');
mysql_select_db('hp');
?>
<form action="" method="post">
<table width="50%">
<tr>
<td>User</td>
<td><input type="text" name="user"></td>
</tr>
<tr>
<td></td>
<td><input type="text" name="password"></td>
</tr>
</table>
<input type="submit" value="OK" name="s">
</form>
<?php
if($_POST['s']){
$user = $_POST['user'];
$pass = $_POST['password'];
$re = mysql_query("select * from zend_adminlist where user_name = '$user' and password = '$pass'");
if(mysql_num_rows($re) == 0){
echo '0';
}else{
echo '1';
}
}
?>
Non duplicare. Vuole iniettare, non impedire. – itachi
@itachi in entrambi i casi è troppo localizzato comunque. –
@itachi se leggi l'articolo, la domanda mostra l'iniezione sql e le risposte sono di prevenzione. –