我最近想过这样的事情:
$sql = "SELECT password FROM users WHERE user = '" . $_POST["user"] . "'";
$result = MysqL_query($sql);
if (myql_num_rows($result) != 1) {
//Error
}
$data = MysqL_fetch_array($result);
if ($data["password"] == md5($_POST["password"])) {
//Welcome
} else {
//Error
}
即使没有使用参数化查询或至少转义,我也想不到一个适当的sql注入,你可以通过它注入欢迎点.您可能需要修改返回的密码,其md5值可以用作密码.
任何想法,如果这是可能的?
解决方法:
对用户使用以下值:
obvIoUslyinvalidusername' union select MD5('password123') as password --
然后密码password123应该进行身份验证.我不知道此时您将登录哪个用户帐户,因为该部分逻辑未显示.
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。