【发布时间】:2014-11-05 16:44:55
【问题描述】:
$sql_checkpasswd = "SELECT user_id, username, user_password, user_active
FROM " . USERS_TABLE . "
WHERE username = '" . $username . "'" . " AND user_password = '" . md5($password). "'";
以上是我的 php 代码的编写方式。这是一个登录页面。
如何在不知道密码的情况下使用sql注入技术登录?
谢谢
我尝试了所有可能的组合 ' 或 '1=1'
' OR '1=1' --
管理员');#
和所有平常的。
查询之一出错:http://prntscr.com/53bmv8
P.s.:我花了很多时间对这个主题进行研究并尝试了许多不同的方法,这就是为什么我发布这个问题以获得一些帮助。我是 sql 注入的新手。
【问题讨论】:
-
不要忘记
--后面的空格 -
你应该使用sqlmap或其他一些自动注入工具来检查:)
-
我也会检查一下。我知道havij,但无法下载该链接不起作用。谢谢
-
当你写出一个问题时,设身处地为他人着想,以及“你”希望如何被解决,只是一个快速的公关提示;)我毫不怀疑你已经完成了你的研究,我相信你。为什么人们投票反对,我不知道这是因为你最初的问题没有咆哮还是之后。人有时可能是奇怪的动物。至于如何让你取得一些成功,我帮不了你,我从来没有真正尝试过做注入,因为我总是使用准备好的语句和 XSS 注入预防。我希望你能得到答案,干杯。 @TheUknown
-
@TheUknown 不客气,很高兴知道您找到了解决方案。 +1
标签: php mysql sql-injection