刚才看了这个帖子
http://topic.csdn.net/u/20121011/08/ed0d9538-0ed1-49c4-95c3-0fc1ef686aa2.html他的登录代码是这样的:
$username = $_REQUEST['username'];
$password = $_REQUEST['password'];
$sql="select * from users where username='$username' and password='$password'";
后来根据他的方法,在知道用户名的情况下确实可以绕过密码提交登录成功。不过他的方法首要先满足get_magic_quotes_gpc过滤关闭的情况下,这是基础条件。然后他的登录代码似乎太落后了,现在的密码一般都是用md5加密一下,比如我的登录验证一般是这样写的:
$username = $_REQUEST['username'];
$password = md5($_REQUEST['password']);//改了这行
$sql="select * from users where username='$username' and password='$password'";
这样提交表单得到的$sql就成了:
Select * from users where username='sean' and password='7e2705cbd698f255b7fe11eff40de898'
像这种情况应该怎么注入呢?
http://topic.csdn.net/u/20121011/08/ed0d9538-0ed1-49c4-95c3-0fc1ef686aa2.html他的登录代码是这样的:
$username = $_REQUEST['username'];
$password = $_REQUEST['password'];
$sql="select * from users where username='$username' and password='$password'";
后来根据他的方法,在知道用户名的情况下确实可以绕过密码提交登录成功。不过他的方法首要先满足get_magic_quotes_gpc过滤关闭的情况下,这是基础条件。然后他的登录代码似乎太落后了,现在的密码一般都是用md5加密一下,比如我的登录验证一般是这样写的:
$username = $_REQUEST['username'];
$password = md5($_REQUEST['password']);//改了这行
$sql="select * from users where username='$username' and password='$password'";
这样提交表单得到的$sql就成了:
Select * from users where username='sean' and password='7e2705cbd698f255b7fe11eff40de898'
像这种情况应该怎么注入呢?
解决方案 »
- 这段正则怎么提取呀?
- 请问网站如何采集文章?
- 怎样让服务器指定文件夹里的文件,不能直接http下载,但可以用迅雷等工具下载
- 目前有没有针对session的攻击?
- 关于数据库问题???
- 紧急求助: 请推荐电子商务开发平台?
- jpgraph安装问题求教,在线等
- 新上路学php+mysql,请高手带路
- mysql无法启动,谁能指点
- 老话题了...求助PHP导出EXCEL,phpexcel类很强大,但是效率低速度慢,fputcsv速度快但不知道怎么解决科学计数法的问题,求老司机传授经验
- php,数据库读取错行加减法及进行合计问题
- mysql 新增加一列数据 报错 Data truncated for column 'tg_level' at row 1
前提是故意开了后门