2

我正在尝试在 Firefox 上使用 Tamper Data 插件完成 SQL 注入。为我提供了一个为此目的准备的网站,我需要做的是用适当的字符串填写用户名和密码字段以进行登录。

首先,我仔细检查了“magic quotes gpc”是否关闭。之后,我将以下行写入用户名和密码;

test' or '1=1

但是,我仍然无法登录系统。知道为什么会这样吗?

这是sql的php代码;

$sql = "SELECT user_id, username, user_password, user_active, user_level, user_login_tries,
user_last_login_try FROM " . USERS_TABLE . " WHERE username = '" . $username . "'";
4

2 回答 2

3

在不为您做功课的情况下回答这个问题很棘手。

尝试用普通用户名写下您在提交时想象网站正在执行的查询,然后用您的用户名写下查询。

语法仍然有效吗?

“注入 SQL”命令必须(通常)仍然是有效的 SQL。

于 2012-05-08T13:50:23.170 回答
1

这取决于 SQL 的编写方式。如果您知道,请发布它。如果你不这样做,那么你的工作就是不断尝试不同的攻击方法,对数据库和 SQL 查询做出不同的假设,直到你进入。

我也想试一试。地址是什么?

编辑: 既然已经发布了 SQL,我建议 OP 在攻击中添加一个 LIMIT 子句。另外,将第二个引号'字符移动到更好的位置(您仍然需要考虑 SQL 语句的结束引号)。

于 2012-05-08T13:51:14.017 回答