Php 使用用户名和密码的SQL注入
我尝试以用户身份登录(我希望用户为“test”):Php 使用用户名和密码的SQL注入,php,sql,sql-injection,code-injection,Php,Sql,Sql Injection,Code Injection,我尝试以用户身份登录(我希望用户为“test”): 我想这应该可以消除对pass的检查,但我不知道我做错了什么?在您的情况下,只需使用mysql\u real\u escape\u string进行检查() 但是,请参见 请注意,mysql\u query()现在已被弃用。您不应该使用“””。该字符串中的“不是字符串本身的一部分。试试这个: $user = mysql_real_escape_string($user); $pass = mysql_real_escape_string($pas
我想这应该可以消除对pass的检查,但我不知道我做错了什么?在您的情况下,只需使用
mysql\u real\u escape\u stringmysql\u query()”“$user = mysql_real_escape_string($user);
$pass = mysql_real_escape_string($pass);
$sel1 = mysql_query (...
可能的重复他并没有问如何防止它。我在这里看到3个语法错误。我也不明白你问题的标题。好吧,我的错。我从另一个角度理解了这个问题。(显然,我不是唯一一个困惑的人)。好吧,我不想问这个问题。@如果你需要我,请告诉我。ciaoI已经给出了易受攻击的sql语句,目标是将注入输入到UI的用户名字段中,以便我可以使用任何用户名登录。我想我应该把我的问题说得更清楚。
mysql\u real\u escape\u stringmysql\u query test')");--
$user = mysql_real_escape_string($user);
$pass = mysql_real_escape_string($pass);
$sel1 = mysql_query (...
test')--