脚本宝典收集整理的这篇文章主要介绍了php – 如何在此示例中注入SQL,脚本宝典觉得挺不错的,现在分享给大家,也给大家做个参考。
<?PHP $username = $_POST['username']; $password = $_POST['password']; $conn = MysqL_connect('localhost','root','password'); MysqL_select_db(test1); $query = "SELECT username,password From users WHERE username = '$username'"; $result = MysqL_query($query) or die("Query Failed: " . MysqL_error()); $arr = MysqL_fetch_array($result); if($arr['username'] == $username && $arr['password'] == $password && strlen($username) > 0){ header('Location:index.PHP'); }else{ header('Location:login.htML'); } ?>
我不知道这是一种好的还是坏的验证方式.我只是想知道一个如何注入它的例子,因为我无法想出这个. MysqL_query()只允许1个语句,因此我不能将语句链接在一起,而且我不知道还能做些什么.我已经更改了文件,所以我可以做
‘或1 = 1; – 注射类型,但显然一个人不会在这里工作.所以只是好奇.谢谢.
以上是脚本宝典为你收集整理的php – 如何在此示例中注入SQL全部内容,希望文章能够帮你解决php – 如何在此示例中注入SQL所遇到的问题。
本图文内容来源于网友网络收集整理提供,作为学习参考使用,版权属于原作者。
如您有任何意见或建议可联系处理。小编QQ:384754419,请注明来意。