Khu*_*jaz 0 php mysql sql-injection
我试图检查一个网站的SQL注入攻击,并惊讶地发现它不是很简单,因为下面是简单的代码.
$sql="select * from user_acount where login_id='".$username."' and password='".$password."' and status='1' ";
我不能做任何SQL注入来测试它.我写了以下内容
第一次尝试检查sql注入
Login: admin'--
Password:'i typed nothing here '
结果您无法登录密码错误.
第二:
Login: admin or 1=1 --'
Password:''
结果您无法登录密码错误.
第三:
Login: admin' or 1=1
Password:''
第4名:登录:admin或1 = 1' - 密码:''
结果您无法登录密码错误.
有谁能解释是什么阻止了我?我没有使用预处理语句,我也没有使用任何过滤器类,我没有real_escape_string?
| 归档时间: |
|
| 查看次数: |
689 次 |
| 最近记录: |