我今天发帖是因为我有一个小问题。事实上,我必须为我的IT学校进行笔试,我必须绕过这样编码的登录表:
<?php
if (count($_POST) && (
$_POST['pseudo'] != 'admin' ||
$_POST['pass'] != '* HIDDEN *'))
header('location: index.php');
[...blablabla...] PASSPHRASE [...bliblibli...]
?>
我必须得到密码,但我不能进行SQL注入,因为登录和密码存储在.php文件中。 有人知道如何绕过它吗?
我尝试像SQL注入一样,但在PHP中,比如键入:1!= 1))//进入密码表单,但它根本不起作用。
答案 0 :(得分:1)
检查代码。仅当$_POST不为空时,它才会执行检查。所以解决方案是:不发送帖子。您可以在没有凭据的情况下登录。
但是,我想你的学校希望你解决问题,而不是互联网社区。