¿Puede alguien explicarme por qué este código:
$sql='select * from admin where user_name="$user" and password="$pass" ' ;
$re = mysql_query($sql);
no es vulnerable (carga útil: "o 1 = 1--) mientras este código:
$sql="select * from admin where user_name='$user' and password='$pass' " ;
$re = mysql_query($sql);
es vulnerable (carga útil: 'o 1 = 1--)?
Solo alterno las comillas simples con comillas dobles.
Sistema: FreeBSD 10.2-RELEASE
MySql: mysql Ver 14.14 Distrib 5.6.24, para FreeBSD10.1 (i386) usando el envoltorio EditLine
Gracias