<?php
$post = $_POST["post"];
$pass = "1234";
if ($post == $pass) {
echo "Success!";
}else{
echo "Failed.";
}
?>
我知道所有关于准备语句和散列等的知识。我总是牢记安全,但有一天我在想,有人会如何真正闯入这样的事情?我知道你可以 SQL 注入一些数据库驱动的东西,但这当然不是数据库驱动的。
但我想知道有人如何能够在不暴力破解的情况下真正闯入这个非常简单的登录?
是否可以在这里进行任何类型的攻击以在没有任何暴力破解的情况下进入此登录?否则就不可能。
笔记:
我当然不包括在服务器上放病毒之类的东西,我的意思是在合理的范围内,具有高级技术知识的用户可以以某种方式闯入吗?