Ho scritto una base SQL Injection per il mio semplice login php, ma non funziona

1

Sto tentando di ignorare il mio codice di accesso di seguito

Ci provo:

Username : ' or ''='
Password : ' or ''='

e

Username : ' or 1--
Password : 

Di seguito è riportato il php:

 <?php
require_once('conn.php');

$empID      = $_POST['empID'];  
$password   = $_POST['password'];
$qry = mysql_query("SELECT * FROM 'sf_ohem_login' WHERE  empID='$empID' && password='$password'") ;
$num = mysql_num_rows($qry);
if($num==0)
{
    $data["login"]="false";
    $data["empID"]= $empID;
    $data["msg"]="Login failed due to wrong credentials";
}
else
{   
        $data["login"]="true";
        $data["empID"]= $empID;
        $data["password"]= $password;
}
echo json_encode($data);
    
posta DivisinSi 17.09.2016 - 09:05
fonte

1 risposta

1

Prova:

1' or 1=1 --+

Dopo aver iniettato questa query, il tuo codice PHP funzionerà in questo modo:

empID='1' or 1=1 --+
    
risposta data 18.09.2016 - 11:18
fonte

Leggi altre domande sui tag