Quiero escribir un formulario de inicio de sesión y recibí un ejemplo de la web. Quiero saber, si hay alguna inyección de SQL para este código? Si existe, ¿cómo podría ser la entrada del formulario web del exploit?
Este es mi formulario:
<form method="post" action="">
<dt class="title"><label for="username">name:</label></dt>
<dt><input type="text" name="username" id="username" size="50"></dt>
<dt class="title"><label for="password">pass:</label></dt>
<dt><input type="password" name="password" id="password" size="50"></dt>
<input type="hidden" name="post" value="1" />
<input type="submit" name="submit" value="submit" class="button">
</form>
y este es mi cheque:
if (($post[username]) AND ($post[password]))
{
$query = 'SELECT * FROM 'config' WHERE 'config_admin_username'="'.$post[username].'" AND 'config_admin_password'=MD5("'.$post[password].'") LIMIT 1';
$sql_user_check = $db->fetch($query);
if (!$sql_user_check) {
$error .= "Wrong Entry.<br />";
} else {
$_SESSION[admin] = 1;
header("Location:index.php");
exit;
}
}
Estoy usando phpmyadmin 3.2.0.1 en wamp 2.0i