注入 MySQL - PHP
Injection MySQL - PHP
我需要一些帮助。这是我的代码。
我必须用这个做一个注射测试。
如图所示,我已经完成了测试并从数据库 table 中获取了字段。
我已经完成了这个注入并将其放入密码字段但是它不起作用。
'; INSERT INTO gad_usuarios('usuario','contrasena') VALUES('123','123'); SELECT * FROM gad_personal 其中 '1'='1`
有人可以帮助我进入 if true 条件。
$user
name=$_POST["username"];
$passuser=$_POST["passuser"];
$sql= "
SELECT gad_usuarios.*,gad_personal.per_estado FROM gad_usuarios
left join gad_personal on gad_usuarios.id_personal=gad_personal.id_personal
WHERE gad_usuarios.usuario = '$username' and gad_usuarios.contrasena='$passuser' and gad_personal.per_estado='activo'";
$result=mysql_query($sql)or die("ERROR_".mysql_error());
if($count == 1)
{
echo "OK";
}
else {
echo "NO";
}
mysql_query 不支持多查询执行,因此您不能使用此代码
注入 INSERT 查询
我需要一些帮助。这是我的代码。
我必须用这个做一个注射测试。
如图所示,我已经完成了测试并从数据库 table 中获取了字段。
我已经完成了这个注入并将其放入密码字段但是它不起作用。
'; INSERT INTO gad_usuarios('usuario','contrasena') VALUES('123','123'); SELECT * FROM gad_personal 其中 '1'='1`
有人可以帮助我进入 if true 条件。
$user
name=$_POST["username"];
$passuser=$_POST["passuser"];
$sql= "
SELECT gad_usuarios.*,gad_personal.per_estado FROM gad_usuarios
left join gad_personal on gad_usuarios.id_personal=gad_personal.id_personal
WHERE gad_usuarios.usuario = '$username' and gad_usuarios.contrasena='$passuser' and gad_personal.per_estado='activo'";
$result=mysql_query($sql)or die("ERROR_".mysql_error());
if($count == 1)
{
echo "OK";
}
else {
echo "NO";
}
mysql_query 不支持多查询执行,因此您不能使用此代码
INSERT 查询