我正在开发一个项目,我们必须使用PHP编写登录页面,然后在修复漏洞之前使用SQL注入来利用它。到目前为止,我已经编写了登录页面,该页面连接到数据库并进行查找以查看用户是否存在,如果他们这样做,他们就可以登录。
然而,无论我尝试过什么,我似乎无法利用打印出其他用户,绕过密码等等,我不知道为什么(PHP新手)。我没有做任何输入消毒。
HTML输入表单:
<form method="POST" action="<?php echo $_SERVER['PHP_SELF']; ?>">
<p><font face = "Arial" size="4" color="#6b8e23">Login Menu</font></p>
<input type="text" name="username" placeholder="Username" />
<div><input type="password" name="password" placeholder="password" /></div>
<input type="submit" name="Login" value="Login"></input>
<?php
// connect to database
$host = "localhost";
$username = 'root';
$password = '';
$dbname = "accounts";
$con = mysqli_connect($host, $username, $password, $dbname);
//check to ensure connection exists !DEBUG!
if (!$con) {
die("Connection Failed: " . mysqli_connect_error());
?>
<p><font face = "Arial" size="4" color="#ff4500">No Connection</font></p>
<?php
} else {
?>
<p><font face = "Arial" size="4" color="#ff4500">Connection established with sql server </font></p>
<?php
}
//if the form has been submitted
if (isset($_POST['Login']))
{
//user login details
$user = $_POST['username'];
$pass = $_POST['password'];
if($user != "" && $pass != "")
{
$sql_query = "SELECT count(*) as cntUser FROM users where usernames='".$user."' AND passwords='".$pass."'";
$result = mysqli_query($con, $sql_query);
$row = mysqli_fetch_array($result);
$count = $row['cntUser'];
if($count > 0)
{
$_SESSION['username'] = $user;
?>
<p><font face = "Arial" size="4" color="#ff4500">User Found</font></p>
<?php
} else {
?>
<p><font face = "Arial" size="4" color="#ff4500">No User by that name</font></p>
<?php
}
}
}
?>
感谢您阅读此内容,现在已经坚持了一段时间,我无法理解它!
答案 0 :(得分:3)
完全是关于处理登录名和密码的值。只要它们没有被转义,恶意用户就可以使用单引号发送值。结果,以下字符将被解释为SQL查询的一部分。 我建议打印脚本中构建的完整SQL查询。
例如输入
&#39;或者是真或密码=&#39;
密码将使其登录而不知道密码是什么,因为查询将成为:
SELECT count(*)as cntUser FROM users其中usernames =&#39; root&#39;和密码=&#39;&#39;或者是真或密码=&#39;&#39;