Esempio di iniezione PHP MySQL?

Question

Voglio usare PHP/Mysql injection con un esempio di login, il mio codice è sotto.

Ho provato con un nome utente e una password di anything' -- vuoto ma non funziona e non ho potuto il login.

Qualcuno mi potrebbe aiutare?

<?php 
mysql_connect('localhost','root','root'); 
mysql_select_db('hp'); 
?> 

<form action="" method="post"> 
<table width="50%"> 
    <tr> 
     <td>User</td> 
     <td><input type="text" name="user"></td> 
    </tr> 
    <tr> 
     <td></td> 
     <td><input type="text" name="password"></td> 
    </tr> 
</table> 
    <input type="submit" value="OK" name="s"> 
</form> 

<?php 
if($_POST['s']){ 
    $user = $_POST['user']; 
    $pass = $_POST['password'];  
    $re = mysql_query("select * from zend_adminlist where user_name = '$user' and password = '$pass'"); 

    if(mysql_num_rows($re) == 0){  
     echo '0'; 
    }else{ 
     echo '1'; 
    } 
} 
?> 

Answer 1

Uno degli esempi più comuni è questa query:

' or '1'='1 

Se si accede a questo come il nome utente e la password in un certo input login unsanitized i cambiamenti di query in questo modo:

Original: SELECT * FROM USERS WHERE USER='' AND PASS=''; 
Modified: SELECT * FROM USERS WHERE USER='' or '1'='1' AND PASS='' or '1'='1'; 

Questo fa sì che ogni cosa cerchi di essere vera, poiché 1 sarà sempre uguale 1. Il problema con questo metodo è che non consente la selezione di un particolare utente. In questo modo è necessario fare in modo che ignori l'istruzione AND commentandola come mostrato in altri esempi.

Answer 2

Se il valore del nome utente è:

$_POST['user'] = "1' OR 1 LIMIT 1; --"; 

Poi la query mysql diventa:

select * 
from zend_adminlist 
where user_name = '1' OR 1 LIMIT 1; --' and password = '$pass'