Ho scritto una base SQL Injection per il mio semplice login php, ma non funziona

Question

Ho scritto una base SQL Injection per il mio semplice login php, ma non funziona

#1 da (1 voti)

1

Sto tentando di ignorare il mio codice di accesso di seguito

Ci provo:

Username : ' or ''='
Password : ' or ''='

e

Username : ' or 1--
Password :

Di seguito è riportato il php:

 <?php
require_once('conn.php');

$empID      = $_POST['empID'];  
$password   = $_POST['password'];
$qry = mysql_query("SELECT * FROM 'sf_ohem_login' WHERE  empID='$empID' && password='$password'") ;
$num = mysql_num_rows($qry);
if($num==0)
{
    $data["login"]="false";
    $data["empID"]= $empID;
    $data["msg"]="Login failed due to wrong credentials";
}
else
{   
        $data["login"]="true";
        $data["empID"]= $empID;
        $data["password"]= $password;
}
echo json_encode($data);

php sql-injection

posta DivisinSi 17.09.2016 - 09:05

fonte

1 risposta

Leggi altre domande sui tag php sql-injection

Creazione automatica della CA root per i certificati client [duplicato] Come si consente solo all'app di visualizzare / scaricare file dal server?

score 1 · Answer 1

1

Prova:

1' or 1=1 --+

Dopo aver iniettato questa query, il tuo codice PHP funzionerà in questo modo:

empID='1' or 1=1 --+

risposta data 18.09.2016 - 11:18

fonte