Я сделаю это коротким и сразу перейду к делу.
Я тестирую обход входа в SQLI на PHP-коде, который я сделал ниже.
if(isset($_POST["login"]) && isset($_POST["password"])){
$sql="select * from users where login='{$_POST["login"]}' and password='{$_POST["password"]}'";
$result=mysqli_query($conn, $sql);
if(mysqli_num_rows($result) != 0)
echo "<h1>Login Success!</h1>";
else
echo "<h1>Invalid Login!</h1>";
}
Я использую admin '- в качестве поля для входа в систему, чтобы успешно обойти регистрацию без ввода пароля.
Но проблема в том, что это не работает, но когда я пытался использовать это admin' -- '- вместо этого он работает.
Итак, вопрос в том, как и почему этот конкретный шпаргалка работает вместо, а не первого?
This admin' -'- работает, но не это admin' -
Это код на стороне сервера, когда я вхожу в эти 2 шпаргалки.
Обход, которыйне работает.
$sql="select * from users where login='admin' --' and password='{$_POST["password"]}'";
Обход, который работает.
$sql="select * from users where login='admin' -- ' --' and password='{$_POST["password"]}'";
Просто нужны некоторые пояснения или объяснения о том, как и почему первый шпаргалка не работает, но второйработает.Спасибо!