Уязвимый сценарий инъекции SQL

Уязвимый сценарий инъекции SQL ⇐ Php

1 сообщение • Страница 1 из 1

Anonymous

Цитата

Сообщение Anonymous » 20 фев 2025, 01:13

У меня есть странный вопрос: мне нужно создать уязвимый сценарий инъекции SQL! Цель состоит в том, что сценарий уязвим только для союза на основе союза! Вот мой скрипт: 
$req = "SELECT pseudo, mail FROM membres WHERE pseudo='".$_POST['membre']."'";
$ans = $bdd->query($req);
while($data = $ans->fetch()){
echo '
'.$data['pseudo'].' : '.$data['mail'].' '.$data['password'].'
';
}
< /code>
Как вы можете увидеть, если вы введете: 
' UNION SELECT password, pseudo FROM membres#
< /code>
Сценарий выведет весь пароль DB! Но это нереально! My $ Data ['Password'] все готово, но по умолчанию пусты! >
Потому что в моем случае только одна или две полезная нагрузка будет работать! 
Спасибо 

Подробнее здесь: https://stackoverflow.com/questions/385 ... ble-script

1740003182

Anonymous

 У меня есть странный вопрос: мне нужно создать уязвимый сценарий инъекции SQL! Цель состоит в том, что сценарий уязвим только для союза на основе союза! < /P> [b]  Вот мой скрипт: < /p>
$req = "SELECT pseudo, mail FROM membres WHERE pseudo='".$_POST['membre']."'";
$ans = $bdd->query($req);
while($data = $ans->fetch()){
echo '
'.$data['pseudo'].'[/b] : '.$data['mail'].' '.$data['password'].'
';
}
< /code>
Как вы можете увидеть, если вы введете: < /p>
' UNION SELECT password, pseudo FROM membres#
< /code>
Сценарий выведет весь пароль DB! Но это нереально! My $ Data ['Password'] все готово, но по умолчанию пусты! >
Потому что в моем случае только одна или две полезная нагрузка будет работать! < /p>
Спасибо < /p> 

Подробнее здесь: [url]https://stackoverflow.com/questions/38506371/sql-injection-vulnerable-script[/url]