Estoy probando SQL Injection en mi host local. Tengo un formulario HTML simple, con un nombre de usuario, contraseña y un botón de envío. Entonces, después de hacer clic en el envío, el usuario se redirige de login.html
a una página llamada login.php
:
<form method="post" action="login.php">
A continuación hay un fragmento de mi código PHP:
$connect = mysqli_connect($dbhost, $dbuser, $dbpass) or die("Unable to connect to '$dbhost'");
mysqli_select_db($connect,$dbname) or die("Could not open the database '$dbname'");
$message="";
$username = $_POST["uname"];
$pass_raw = $_POST["password"];
$password = md5($pass_raw);
$result = mysqli_query($connect,"SELECT * FROM students WHERE uname='" . $username . "' and password = '". $password."'");
$row = mysqli_fetch_array($result);
if(is_array($row)) {
echo "Congratulations! you have logged in!";
printf("Your First Name %s and Last Name is %s", $row[3], $row[4]);
printf("Your SSN is %s ", $row[5]);
} else {
$message = "Invalid Username or Password!";
echo "invalid user ";
}
Puedo iniciar sesión en el si ingreso el usuario y la contraseña correctos. Estoy intentando realizar una inyección SQL, pero no puedo. He intentado usar ' or ''='
pero todavía no puedo iniciar sesión. Estoy probando esto en Kali, que viene preinstalado con MariaDB.