Firefox で Tamper Data アドオンを使用して SQL インジェクションを実行しようとしています。この目的のために準備された Web サイトが提供されたので、ユーザー名とパスワードのフィールドに、ログインするための適切な文字列を入力する必要があります。
まず、「magic quotes gpc」がオフになっていることを再確認しました。その後、ユーザー名とパスワードの両方に次の行を書き込みます。
test' or '1=1
それでも、システムにログインできません。なぜそれが起こっているのですか?
SQL の php コードは次のとおりです。
$sql = "SELECT user_id, username, user_password, user_active, user_level, user_login_tries,
user_last_login_try FROM " . USERS_TABLE . " WHERE username = '" . $username . "'";