ps_ehsan
Member
سلام دوستان .
من یه فایل درست کردم که مشکل sql injection داره :
[LTR]$results=mysql_query("SELECT * FROM users WHERE user='$_POST[user]' and pass='$_POST[pass]'");[/LTR]
در اینجا اگه من نام کاربری رو هر چی بزنم ، اگه پسورد رو [LTR]' OR 1='1[/LTR] بزنم ، دیگه پسورد بررسی نمیشه و من میتونم وارد اکانت با نام کاربری ای که وارد کردم بشم .
خب حالا مشکل اینجاس که وقتی کدها رو لوکال تو easyphp اجرا می کنم حرکتم جواب میده ولی سمت سرور تو هاست اجرا می کنم ، جواب نمیده .
مشکل کجاس ؟
من یه فایل درست کردم که مشکل sql injection داره :
[LTR]$results=mysql_query("SELECT * FROM users WHERE user='$_POST[user]' and pass='$_POST[pass]'");[/LTR]
در اینجا اگه من نام کاربری رو هر چی بزنم ، اگه پسورد رو [LTR]' OR 1='1[/LTR] بزنم ، دیگه پسورد بررسی نمیشه و من میتونم وارد اکانت با نام کاربری ای که وارد کردم بشم .
خب حالا مشکل اینجاس که وقتی کدها رو لوکال تو easyphp اجرا می کنم حرکتم جواب میده ولی سمت سرور تو هاست اجرا می کنم ، جواب نمیده .
مشکل کجاس ؟
