Estoy aprendiendo hackeo ético y ahora estoy en el tema de inyección de SQL. También soy nuevo en SQL y PHP. Ok, tengo un sitio web local muy vulnerable con back-end Linux, MySQL y Apache y ahora estoy tratando de usar inyección SQL para iniciar sesión. El formulario de inicio de sesión es PHP script, la página de inicio de sesión consta de 2 cuadros: nombre de usuario y contraseña. Intenté agregar el signo "'" al final de la contraseña y obtengo un error de SQL, por lo que es probable que sea inyectable. Luego intenté agregar el "'OR 1 = 1" y "O' a '= a'" al final de la contraseña, pero sin mucho éxito. Así que ahora necesito ayuda! Cualquier idea o sugerencia será útil. El código parcial de inicio de sesión de php está debajo:
// Sanitization is present
if (isset($_POST['user']))
{
$user = sanitizeString($_POST['user']);
$pass = sanitizeStringSQL1($_POST['pass']);
if ($user == "" || $pass == "")
$error = "Not all fields were entered<br>";
else
{
$result = queryMySQL("SELECT user,pass FROM members WHERE user='$user' AND pass='$pass'");
if ($result->num_rows == 0)