我的查詢用PHP編寫的是:SQL注入的PHP
$sql="SELECT * FROM ".TABLE_PREFIX."login WHERE username ='".$username."'
AND password='".$password."'";
$res_id = mysql_query($sql);
$num_rows = mysql_num_rows($res_id);
echo $num_rows;
,當我從它好的工作表單中輸入有效的用戶名和密碼。
在i輸入一些SQL注入代碼查詢輸出是:
SELECT * FROM form_login WHERE username ='' or '1'='1' AND password='' or '1'='1'
這是一個有效的SQL statement.But它給出了一個輸出(即行數)爲0(零)。
如果我寫的程序本身相同的輸出sql語句原樣
$sql="SELECT * FROM form_login WHERE username ='' or '1'='1'
AND password='' or '1'='1'";
它工作正常,並給出了一些結果(例如3)。
我怎樣才能得到正確的結果通過輸入sql注入代碼?
什麼是你的用戶名和密碼框輸入確切的文本? – cjk 2010-07-01 07:31:58