Ecco come avviene la convalida dell'utente sul mio sito:
if(!empty($_POST['username']) && !empty($_POST['password']))
{
$query = "SELECT * FROM users WHERE username='".$_POST['username']."' AND binary password='".$_POST['password']."'";
Tuttavia ho questo codice di pulizia dell'iniezione in esecuzione su ogni pagina caricata dal mio sito.
Tuttavia, sto provando a sviluppare un elenco di attacchi di combinazioni di nome utente / password intelligenti che verifichino se posso ottenere l'accesso non autorizzato al sistema.
Roba come:
-
%%, %%
-
*, *
-
' OR '1'='1, ' OR '1'='1