如何测试我的网站基本的SQL注入漏洞?

时间:2017-01-13 15:04:19

标签: php sql mysqli sql-injection

我正在创建一个带有项目登录屏幕的基本网站,我想测试一些基本的sql注入漏洞。我使用表单从用户和这行PHP代码中读取用户名和密码,以便在我的数据库中找到他们的信息并将其打印给他们:

if(isset($_POST['username'])&&$_POST['username']!=""&&isset($_POST['pass'] )&&$_POST['pass']!=""){ $sql="SELECT username,pass,email,name,surname,ADT,tel,address,bdate,gender FROM myusers WHERE username='".$_POST['username']."' AND pass='".$_POST['pass']."'";}

提前感谢您的帮助。如果您需要有关我的代码的任何其他信息,请询问。

1 个答案:

答案 0 :(得分:0)

我建议使用一些小提琴手(我推荐telerik fiddler)并手动创建请求。通过该程序,您可以准备sql注入请求并查看服务器响应。在这里你有一些基本的例子:

0+1, 2-1, (...) - if it return specific record, your code is vulnerable
In your case check this:
x' or 'x'='x'         
x' or 'x'='x' -- 
1 AND 1=(SELECT 1), 1 AND 1=(SELECT 0) - check if subquery works

您还可以查看cheat sheetsql injection cheat sheet

相关问题
最新问题