20

我想在登录示例中使用 PHP/Mysql 注入,我的代码如下。

我尝试使用用户名anything' --和空密码,但它不起作用,我无法登录。

有人可以帮我吗?

<?php
mysql_connect('localhost','root','root');
mysql_select_db('hp');
?>

<form action="" method="post">
<table width="50%">
    <tr>
        <td>User</td>
        <td><input type="text" name="user"></td>
    </tr>
    <tr>
        <td></td>
        <td><input type="text" name="password"></td>
    </tr>
</table>
    <input type="submit" value="OK" name="s">
</form>

<?php
if($_POST['s']){
    $user = $_POST['user'];
    $pass = $_POST['password'];     
    $re = mysql_query("select * from zend_adminlist where user_name = '$user' and password = '$pass'");

    if(mysql_num_rows($re) == 0){       
        echo '0';
    }else{
        echo '1';
    }
}
?>
4

2 回答 2

24

最常见的示例之一是此查询:

' or '1'='1

如果您将此作为用户名和密码输入到一些未经处理的登录输入中,则查询将更改如下:

Original: SELECT * FROM USERS WHERE USER='' AND PASS='';
Modified: SELECT * FROM USERS WHERE USER='' or '1'='1' AND PASS='' or '1'='1';

这会导致它寻找的每一件事都是真实的,因为 1 总是等于 1。这种方法的问题是它不允许选择特定的用户。这样做您需要通过注释掉它来忽略 AND 语句,如其他示例中所示。

于 2013-04-02T07:12:01.140 回答
8

如果用户名的值为:

 $_POST['user'] = "1' OR 1 LIMIT 1; --";

那么mysql查询就变成了:

select * 
from zend_adminlist 
where user_name = '1' OR 1 LIMIT 1; --' and password = '$pass'
于 2013-04-02T07:13:26.753 回答