C'è un modo per far funzionare questa iniezione SQL con l'autenticazione PHP? [chiuso]

-4
//the $pw parameter uses md5

$qry="Select * from accts where un='$un' and pw='$pw' ";
$data=mysql_query($qry);
$row=mysql_fetch_assoc($data);

If(!empty($row)){
  If($row["un"]==$un && $row["pw"]==$pw){
    //session and redirect
   }
}else{
Echo "The username and/or password is incorrect";
}
    
posta ValidJohnson 09.11.2016 - 13:53
fonte

1 risposta

1

Non devi solo guardare se puoi rompere lo schema di autenticazione. Il problema principale con la tua query è che puoi iniettare una query e farla eseguire. Ciò consente di enumerare il db con tecniche di iniezione SQL cieca. Questo alla fine ti permetterà di leggere l'hash della password che potrebbe permetterti di recuperare la password originale ....

Esempi di come puoi fare ciò possono essere trovati qui .

Stai utilizzando il tempo come un cosiddetto "canale nascosto", come comunicazione al di fuori dei normali canali.

    
risposta data 09.11.2016 - 14:24
fonte

Leggi altre domande sui tag