Ho una domanda da risolvere. Bene, non ci sono record di username e password nel database e quindi non è possibile accedere senza inserire alcun record. C'è comunque da sfruttare il seguente codice e inserire i record in modo che possiamo accedere.
<?php
$con = mysqli_connect("localhost", "root", "pass", "database");
$username = $_POST["username"];
$password = $_POST["password"];
$logged_in = false;
$query = "SELECT * FROM users WHERE username='$username'";
$result=mysqli_query($con, $query);
if(mysqli_num_rows($result) === 1) {
$row = mysqli_fetch_array($result);
if($row["password"] === $password){
$logged_in = true;
}
if(!$logged_in)
echo("Failed to login");
?>
Ho provato quanto segue username = 'OR 1 = 1 LIMIT 1; INSERISCI NEGLI UTENTI (nome utente, password) VALORI ('utente', 'pass') - username = 'OR 1 = 1 LIMIT 1 -
Dimmi anche se esiste un altro modo per sfruttare il codice.