Tengo una pregunta que resolver. Bueno, no hay registros de nombre de usuario y contraseña en la base de datos, por lo que no se puede iniciar sesión sin insertar ningún registro. ¿Hay alguna forma de explotar el siguiente código e insertar registros para que podamos iniciar sesión?
<?php
$con = mysqli_connect("localhost", "root", "pass", "database");
$username = $_POST["username"];
$password = $_POST["password"];
$logged_in = false;
$query = "SELECT * FROM users WHERE username='$username'";
$result=mysqli_query($con, $query);
if(mysqli_num_rows($result) === 1) {
$row = mysqli_fetch_array($result);
if($row["password"] === $password){
$logged_in = true;
}
if(!$logged_in)
echo("Failed to login");
?>
He intentado lo siguiente username = 'OR 1 = 1 LIMIT 1; INSERT INTO usuarios (nombre de usuario, contraseña) VALORES ('usuario', 'pasar') - username = 'OR 1 = 1 LIMIT 1 -
También dime si hay alguna otra forma de explotar el código.