Qualcuno può spiegarmi perché questo codice:
$sql='select * from admin where user_name="$user" and password="$pass" ' ;
$re = mysql_query($sql);
non è vulnerabile (payload: "o 1 = 1--) mentre questo codice:
$sql="select * from admin where user_name='$user' and password='$pass' " ;
$re = mysql_query($sql);
è vulnerabile (payload: 'o 1 = 1--)?
Ho solo alternato virgolette singole con virgolette doppie.
Sistema: FreeBSD 10.2-RELEASE
MySql: mysql Ver 14.14 Distrib 5.6.24, per FreeBSD10.1 (i386) utilizzando wrapper EditLine
Grazie