2

Firefox で Tamper Data アドオンを使用して SQL インジェクションを実行しようとしています。この目的のために準備された Web サイトが提供されたので、ユーザー名とパスワードのフィールドに、ログインするための適切な文字列を入力する必要があります。

まず、「magic quotes gpc」がオフになっていることを再確認しました。その後、ユーザー名とパスワードの両方に次の行を書き込みます。

test' or '1=1

それでも、システムにログインできません。なぜそれが起こっているのですか?

SQL の php コードは次のとおりです。

$sql = "SELECT user_id, username, user_password, user_active, user_level, user_login_tries,
user_last_login_try FROM " . USERS_TABLE . " WHERE username = '" . $username . "'";
4

2 に答える 2

3

宿題をせずにそれに答えるのは難しいです。

送信時にサイトが実行していると思われるクエリを通常のユーザー名で書き留めてから、そのクエリを自分のユーザー名で書き留めてみてください。

構文はまだ有効ですか?

「SQL インジェクション」コマンドは (通常) 有効な SQL でなければなりません。

于 2012-05-08T13:50:23.170 に答える
1

これは、SQL の記述方法によって異なります。それを知っているなら、それを投稿してください。そうでない場合は、侵入するまで、データベースと SQL クエリについてさまざまな仮定を立てて、さまざまな攻撃方法を試し続けるのがあなたの仕事です。

こちらも狙ってみたいと思います。アドレスは何ですか?

編集: SQL が投稿されたので、攻撃に LIMIT 句を追加することを OP に提案します。また、2 番目の引用符'をより適切な場所に移動します (SQL ステートメントの終了引用符を考慮する必要があります)。

于 2012-05-08T13:51:14.017 に答える