1. Zuhause
  2. Frage und Antwort
  3. Injektion MySQL - PHP

Injektion MySQL - PHP

2017-03-23 3 views
-3

Ich brauche Hilfe mit diesem. Das ist mein Code. Ich muss damit einen Injektionstest machen. Ich habe meine Tests gemacht und die Felder aus der Datenbanktabelle wie im Bild gezeigt bekommen. enter image description hereInjektion MySQL - PHP

Ich habe diese Injektion gemacht und in Passwort-Feld, aber es funktioniert nicht.

'; INSERT INTO gad_usuarios('usuario','contrasena') VALUES('123','123'); SELECT * FROM gad_personal WHERE '1' = '1'

Jemand kann mir helfen, in wenn sie wahr ist bedingt zu erhalten.

$user  
name=$_POST["username"]; 
$passuser=$_POST["passuser"]; 
$sql= " 
SELECT gad_usuarios.*,gad_personal.per_estado FROM gad_usuarios 
left join gad_personal on gad_usuarios.id_personal=gad_personal.id_personal 
WHERE gad_usuarios.usuario = '$username' and gad_usuarios.contrasena='$passuser' and gad_personal.per_estado='activo'"; 

$result=mysql_query($sql)or die("ERROR_".mysql_error()); 
if($count == 1) 
{ 
echo "OK"; 
} 
else { 
echo "NO"; 
}

Quelle

2017-03-23 MagnunStalin

+3

mysql_query kann nicht ausgeführt werden 2-Anweisungen nicht injizieren. Übrigens. mysql_ * 'API ist veraltet. Benutze es nicht – Jens

Antwort

2

mysql_query nicht mehrere Abfrageausführung unterstützen, so können Sie eine INSERT Abfrage mit diesem Code

Quelle

2017-03-23 13:22:12

Verwandte Themen

 Verwandte Themen