注入式MySQL-PHP
我需要一些帮助。这是我的密码。 我必须用这个做注射测试。 我已经完成了测试,并从数据库表中获取了字段,如图所示。 我已经做了这个注射,并把它在密码字段,但它不工作注入式MySQL-PHP,php,mysql,sql,sql-injection,Php,Mysql,Sql,Sql Injection,我需要一些帮助。这是我的密码。 我必须用这个做注射测试。 我已经完成了测试,并从数据库表中获取了字段,如图所示。 我已经做了这个注射,并把它在密码字段,但它不工作 ”;在gad_usuarios('usuario','contrasena')值('123','123')中插入;从gad_personal中选择*其中“1”='1` 如果真的有条件的话,有人可以帮我进去 $user name=$_POST["username"]; $passuser=$_POST["passuser"];
”;在gad_usuarios('usuario','contrasena')值('123','123')中插入;从
gad_personal中选择*其中“1”='1`
如果真的有条件的话,有人可以帮我进去
$user
name=$_POST["username"];
$passuser=$_POST["passuser"];
$sql= "
SELECT gad_usuarios.*,gad_personal.per_estado FROM gad_usuarios
left join gad_personal on gad_usuarios.id_personal=gad_personal.id_personal
WHERE gad_usuarios.usuario = '$username' and gad_usuarios.contrasena='$passuser' and gad_personal.per_estado='activo'";
$result=mysql_query($sql)or die("ERROR_".mysql_error());
if($count == 1)
{
echo "OK";
}
else {
echo "NO";
}
mysql\u查询
不支持多个查询执行,因此您不能使用此代码插入INSERT
查询mysql\u查询不能执行2条语句。顺便说一句,mysql.*
API已被弃用。不要使用它