我的查询用PHP编写的是:SQL注入的PHP
$sql="SELECT * FROM ".TABLE_PREFIX."login WHERE username ='".$username."'
AND password='".$password."'";
$res_id = mysql_query($sql);
$num_rows = mysql_num_rows($res_id);
echo $num_rows;
,当我从它好的工作表单中输入有效的用户名和密码。
在i输入一些SQL注入代码查询输出是:
SELECT * FROM form_login WHERE username ='' or '1'='1' AND password='' or '1'='1'
这是一个有效的SQL statement.But它给出了一个输出(即行数)为0(零)。
如果我写的程序本身相同的输出sql语句原样
$sql="SELECT * FROM form_login WHERE username ='' or '1'='1'
AND password='' or '1'='1'";
它工作正常,并给出了一些结果(例如3)。
我怎样才能得到正确的结果通过输入sql注入代码?
什么是你的用户名和密码框输入确切的文本? – cjk 2010-07-01 07:31:58