笔测试硬编码的PHP比较

时间:2014-02-05 11:55:42

标签: php security

我今天发帖是因为我有一个小问题。事实上,我必须为我的IT学校进行笔试,我必须绕过这样编码的登录表:

<?php
if (count($_POST) && (
    $_POST['pseudo'] != 'admin' ||
     $_POST['pass'] != '* HIDDEN *'))
  header('location: index.php');
[...blablabla...] PASSPHRASE [...bliblibli...]
?>

我必须得到密码,但我不能进行SQL注入,因为登录和密码存储在.php文件中。 有人知道如何绕过它吗?

我尝试像SQL注入一样,但在PHP中,比如键入:1!= 1))//进入密码表单,但它根本不起作用。

1 个答案:

答案 0 :(得分:1)

检查代码。仅当$_POST不为空时,它才会执行检查。所以解决方案是:不发送帖子。您可以在没有凭据的情况下登录。

但是,我想你的学校希望解决问题,而不是互联网社区。