Przykład wtrysku PHP MySQL?

Question

Chcę użyć wtrysku PHP/Mysql z przykład logowania, mój kod jest poniżej.

Próbowałem z nazwy użytkownika anything' -- i pustym hasłem, ale to nie działa i nie mogę się zalogować.

Czy ktoś może mi pomóc?

<?php 
mysql_connect('localhost','root','root'); 
mysql_select_db('hp'); 
?> 

<form action="" method="post"> 
<table width="50%"> 
    <tr> 
     <td>User</td> 
     <td><input type="text" name="user"></td> 
    </tr> 
    <tr> 
     <td></td> 
     <td><input type="text" name="password"></td> 
    </tr> 
</table> 
    <input type="submit" value="OK" name="s"> 
</form> 

<?php 
if($_POST['s']){ 
    $user = $_POST['user']; 
    $pass = $_POST['password'];  
    $re = mysql_query("select * from zend_adminlist where user_name = '$user' and password = '$pass'"); 

    if(mysql_num_rows($re) == 0){  
     echo '0'; 
    }else{ 
     echo '1'; 
    } 
} 
?> 

Answer 1

Jednym z najpowszechniejszych przykładów jest to zapytanie:

' or '1'='1 

Jeśli wpiszesz to jako nazwę użytkownika i hasło w pewnym unsanitized wejścia logowania zmiany zapytań tak:

Original: SELECT * FROM USERS WHERE USER='' AND PASS=''; 
Modified: SELECT * FROM USERS WHERE USER='' or '1'='1' AND PASS='' or '1'='1'; 

Powoduje to, że każda z rzeczy, które szuka, jest prawdziwa, ponieważ 1 zawsze będzie równe 1. Problem z tą metodą polega na tym, że nie pozwala ona na wybór konkretnego użytkownika. Powoduje to, że musisz zignorować instrukcję ORAZ, komentując ją tak, jak w innych przykładach.

Answer 2

Jeżeli wartość nazwy użytkownika jest:

$_POST['user'] = "1' OR 1 LIMIT 1; --"; 

Wtedy zapytania mysql staje:

select * 
from zend_adminlist 
where user_name = '1' OR 1 LIMIT 1; --' and password = '$pass'