Я изучаю SQL-инъекции и очень интересуюсь, как это вызвать. Я написал сценарий, чтобы посмотреть, как он продвигается. так вот мой код =>
if (isset($_POST['act'])){
if ($connection = mysqli_connect($var['host'],$var['user'],$var['password'],$var['database'])){
if (mysqli_connect_errno()==0){
$username = $_POST['username'];
$password = $_POST['pswd'];
if ($result = mysqli_query($connection,"SELECT username,password FROM login WHERE username='" . $username . "' AND password='" . $password . "'")){
if (mysqli_num_rows($result)){
header("Location: http://localhost/default.php");
} else {
$res = "Invalid Credentials ...";
}
}
}
}
}
<form name="action" method="post" action="index.php">
Username:<input type="text" name="username" size="12"><br>
Password:<input type="password" name="pswd" size=12><br>
<input type="submit" name="act" value="Login">
</form>
Я пишу вот так в формах, но ничего не происходит
в имени пользователя и в форме пароля => какой-то 'OR' 1 '=' 1 '
Я очень интересно, как заставить sql-инъекцию сломать этот скрипт и без действительных учетных данных перенаправить на default.php (конечно, в пределах отмеченного скрипта)
Спасибо ...