Escribí una inyección SQL básica para mi inicio de sesión simple php, pero no funciona

Question

Escribí una inyección SQL básica para mi inicio de sesión simple php, pero no funciona

#1 de Zaw Htet Naing (1 votos)

1

Estoy intentando omitir mi código de inicio de sesión

Lo intento:

Username : ' or ''='
Password : ' or ''='

y

Username : ' or 1--
Password :

Siguiente es el php:

 <?php
require_once('conn.php');

$empID      = $_POST['empID'];  
$password   = $_POST['password'];
$qry = mysql_query("SELECT * FROM 'sf_ohem_login' WHERE  empID='$empID' && password='$password'") ;
$num = mysql_num_rows($qry);
if($num==0)
{
    $data["login"]="false";
    $data["empID"]= $empID;
    $data["msg"]="Login failed due to wrong credentials";
}
else
{   
        $data["login"]="true";
        $data["empID"]= $empID;
        $data["password"]= $password;
}
echo json_encode($data);

sql-injection php

pregunta DivisinSi 17.09.2016 - 09:05

fuente

1 respuesta

Lea otras preguntas en las etiquetas sql-injection php

¿Cómo manejar el almacenamiento de contraseñas para mi proyecto? ¿Se puede procesar a un hombre involucrado en el phishing si conozco su IP?

score 1 · Answer 1

1

Prueba:

1' or 1=1 --+

Después de inyectar esta consulta, su código PHP funcionará así:

empID='1' or 1=1 --+

respondido por el Zaw Htet Naing 18.09.2016 - 11:18

fuente