मैं इन दिनों सर्फिंग कर रहा हूं और एसक्यूएल इंजेक्शन अटैक के बारे में जानना चाहता हूं। मैं अपने स्थानीय मशीन पर लागू करने के लिए पता करने के लिए कि यह कैसे इतना है कि मैं अपने सिस्टम में रोका जा सकता है किया जा सकता है की कोशिश की है ...php sql इंजेक्शन
मैं इस
पीएचपी कोड की तरह कोड लिखा है:
if(count($_POST) > 0){
$con = mysql_connect("localhost","root","") or die(mysql_error());
mysql_select_db('acelera',$con) or die(mysql_error()); //
echo $sql = 'SELECT * FROM acl_user WHERE user_email = "'.$_POST['email'].'" AND user_password = "'.$_POST['pass'].'"';
$res_src = mysql_query($sql);
while($row = mysql_fetch_array($res_src)){
echo "<pre>";print_r($row);echo "</pre>";
}
}
एचटीएमएल कोड:
<html>
<head></head>
<body>
EMAIL : <input type="text" name="email" id="email" /><br />
PASWD : <input type="text" name="pass" id="pass" /><br />
<input type="submit" name="btn_submit" value="submit email pass" />
</body>
</html>
इस कोड को अगर मैं " OR ""="
तो एसक्यूएल इंजेक्शन के रूप में इनपुट देने के द्वारा किया जाना चाहिए। लेकिन यह ठीक से काम नहीं कर रहा है। यदि मैं पासवर्ड फ़ील्ड में इनपुट ऊपर देता हूं तो पोस्ट डेटा में मेरे पास अतिरिक्त स्लेश होते हैं।
किसी भी एक मुझे दिखा सकता है कि वास्तव में एसक्यूएल इंजेक्शन हमले किया जा सकता है? (कोड अधिक सराहनीय हो जाएगा)
> उस पोस्ट डेटा में मैं इसके स्लैश है। – RiaD