自己写的登陆,测试sql注入,在数据库测试可以,但在这老是失败,求指教!
login.php<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
<html xmlns="http://www.w3.org/1999/xhtml">
<head>
<meta http-equiv="Content-Type" content="text/html; charset=utf-8" />
<title>登陆界面-SQl注入测试</title>
</head><body>
<form method="post" name="form1" action="loginCl.php">
<table>
<tr><td>用户名:</td><td><input type="text" name="username"/></td></tr>
<tr><td>密 码:</td><td><input type="password" name="password"/></td></tr>
<tr><td><input type="submit" value="登陆"/></td><td><input type="reset" value="重置"/></td></tr></table>
</form>
</body>
</html>loginCl.php<?php$username = $_REQUEST['username'];
$password = $_REQUEST['password'];
$conn=mysql_connect('localhost','root','315824');
if(!$conn){
echo "数据库连接失败".mysql_error();
}mysql_select_db('test',$conn);$sql="select * from users where username='$username' and password='$password'";$res=mysql_query($sql,$conn);if( mysql_num_rows($res) != 0 ){
header("location:manageCenter.php");
}else{
echo "用户名或密码错误,<a href='login.php'>重新登陆</a>";}
?>
manageCenter.php<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
<html xmlns="http://www.w3.org/1999/xhtml">
<head>
<meta http-equiv="Content-Type" content="text/html; charset=utf-8" />
<title>管理中心</title>
</head><body>
欢迎管理员,管理中心!
</body>
</html>
在数据库用万能密码注入 Select * from users where username='sean' and password='cuwumima' or 1='1';
可以成功,但是在登陆密码输cuwumima' or 1='1 不能成功! loginCl.php接收到的password变成这样了cuwumima\' or 1=\'1 请问怎样解决!先谢谢啦!
login.php<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
<html xmlns="http://www.w3.org/1999/xhtml">
<head>
<meta http-equiv="Content-Type" content="text/html; charset=utf-8" />
<title>登陆界面-SQl注入测试</title>
</head><body>
<form method="post" name="form1" action="loginCl.php">
<table>
<tr><td>用户名:</td><td><input type="text" name="username"/></td></tr>
<tr><td>密 码:</td><td><input type="password" name="password"/></td></tr>
<tr><td><input type="submit" value="登陆"/></td><td><input type="reset" value="重置"/></td></tr></table>
</form>
</body>
</html>loginCl.php<?php$username = $_REQUEST['username'];
$password = $_REQUEST['password'];
$conn=mysql_connect('localhost','root','315824');
if(!$conn){
echo "数据库连接失败".mysql_error();
}mysql_select_db('test',$conn);$sql="select * from users where username='$username' and password='$password'";$res=mysql_query($sql,$conn);if( mysql_num_rows($res) != 0 ){
header("location:manageCenter.php");
}else{
echo "用户名或密码错误,<a href='login.php'>重新登陆</a>";}
?>
manageCenter.php<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
<html xmlns="http://www.w3.org/1999/xhtml">
<head>
<meta http-equiv="Content-Type" content="text/html; charset=utf-8" />
<title>管理中心</title>
</head><body>
欢迎管理员,管理中心!
</body>
</html>
在数据库用万能密码注入 Select * from users where username='sean' and password='cuwumima' or 1='1';
可以成功,但是在登陆密码输cuwumima' or 1='1 不能成功! loginCl.php接收到的password变成这样了cuwumima\' or 1=\'1 请问怎样解决!先谢谢啦!
解决方案 »
- 一个简单问题
- 请问大家学PHP时是怎样入门的??
- php5.2.6命令行连接mssql提示错误
- 关于linux的几个问
- 用php 实现txt,doc,xls等文本文件下载(详情请进来看)
- 请问:用php实现下载的代码怎么写?
- 请问实际的WEB服务器上,有没有 IIS+PHP的组合。
- mysql的类型区别(谁有相关的文章!我不懂什么时候用int 什么时候用bigint )!:)
- 请问,在设计网上书店时有大于二级类,此类应该如何设计呢?即parent ID
- 用户通过我提供的用户名和口令登录到我的聊天室后,该用户退出时我如何判断他已经退出了??
- 大虾们,帮帮新手
- php如何实现公司结构图(树形结构)
if(get_magic_quotes_gpc())
{
echo 'Y';
}
else
{
echo 'N';
}测试下看输出什么。
phpinfo() 看php.ini的路径看有没有改对地方。配置是 magic_quotes_gpc get_magic_quotes_gpc()这是php函数
打印个phpinfo出来
找到php.ini的路径,去那里找