我正在尝试在 Firefox 上使用 Tamper Data 插件完成 SQL 注入。为我提供了一个为此目的准备的网站,我需要做的是用适当的字符串填写用户名和密码字段以进行登录。
首先,我仔细检查了“magic quotes gpc”是否关闭。之后,我将以下行写入用户名和密码;
test' or '1=1
但是,我仍然无法登录系统。知道为什么会这样吗?
这是sql的php代码;
$sql = "SELECT user_id, username, user_password, user_active, user_level, user_login_tries,
user_last_login_try FROM " . USERS_TABLE . " WHERE username = '" . $username . "'";