刚才看了这个帖子
http://topic.csdn.net/u/20121011/08/ed0d9538-0ed1-49c4-95c3-0fc1ef686aa2.html他的登录代码是这样的:
$username = $_REQUEST['username'];
$password = $_REQUEST['password'];
$sql="select * from users where username='$username' and password='$password'";
后来根据他的方法,在知道用户名的情况下确实可以绕过密码提交登录成功。不过他的方法首要先满足get_magic_quotes_gpc过滤关闭的情况下,这是基础条件。然后他的登录代码似乎太落后了,现在的密码一般都是用md5加密一下,比如我的登录验证一般是这样写的:
$username = $_REQUEST['username'];
$password = md5($_REQUEST['password']);//改了这行
$sql="select * from users where username='$username' and password='$password'";
这样提交表单得到的$sql就成了:
Select * from users where username='sean' and password='7e2705cbd698f255b7fe11eff40de898'
像这种情况应该怎么注入呢?
http://topic.csdn.net/u/20121011/08/ed0d9538-0ed1-49c4-95c3-0fc1ef686aa2.html他的登录代码是这样的:
$username = $_REQUEST['username'];
$password = $_REQUEST['password'];
$sql="select * from users where username='$username' and password='$password'";
后来根据他的方法,在知道用户名的情况下确实可以绕过密码提交登录成功。不过他的方法首要先满足get_magic_quotes_gpc过滤关闭的情况下,这是基础条件。然后他的登录代码似乎太落后了,现在的密码一般都是用md5加密一下,比如我的登录验证一般是这样写的:
$username = $_REQUEST['username'];
$password = md5($_REQUEST['password']);//改了这行
$sql="select * from users where username='$username' and password='$password'";
这样提交表单得到的$sql就成了:
Select * from users where username='sean' and password='7e2705cbd698f255b7fe11eff40de898'
像这种情况应该怎么注入呢?
解决方案 »
- js怎么获取php的数组
- 这代码不懂?请教下
- php跟mssql的结合,性能、稳定性、效果如何?
- PHP在class里如何引用公用变量?
- URL连接地址空格转换问题!!
- download 后代吗执行和页面刷新的文题
- 困扰我的编码问题(导致中文乱码),由解!!!
- XML出现错误:syntax error at line 2nn是哪里的问题?
- ob_start( array( &$this, 'cache_callback' ) );这是什么意思?
- smtp也装了,请问法邮件还要些什么设置?
- php,数据库读取错行加减法及进行合计问题
- mysql 新增加一列数据 报错 Data truncated for column 'tg_level' at row 1
前提是故意开了后门