SQL查询: $sql_select

";?>Р从代码中可知,当输入正确的用户名和密码后,就会提示登录成功,否则登录失败。РР单击桌面控制面板中“Web浏览器”按钮,当我们在URL地址栏中提交:Р SELECT*FROM user WHERE username=’angel’AND password=’mypass’ " /> SQL查询: $sql_select

";?>Р从代码中可知,当输入正确的用户名和密码后,就会提示登录成功,否则登录失败。РР单击桌面控制面板中“Web浏览器”按钮,当我们在URL地址栏中提交:Р SELECT*FROM user WHERE username=’angel’AND password=’mypass’ " />

全文预览

信息安全实验报告

上传者:相惜 |  格式:docx  |  页数:34 |  大小:8069KB

文档介绍
cho( "登录成功" );?}?echo "<p>SQL查询: $sql_select<p>";?>Р从代码中可知,当输入正确的用户名和密码后,就会提示登录成功,否则登录失败。РР单击桌面控制面板中“Web浏览器”按钮,当我们在URL地址栏中提交:Р SELECT*FROM user WHERE username=’angel’AND password=’mypass’ РРР3.实施SQL注入Р(1) 在URL地址栏中提交:Р or 1=1РР注入是否成功 否 。РР写出此时PHP脚本中具体的SQL查询语句:Р SELECT*FROM user WHERE username=’angel’or 1=1’AND password=” Р(2) 在URL地址栏中提交:Р or '1=1Р注入是否成功 是 。РРРР写出此时PHP脚本中具体的SQL查询语句:Р SELECT*FROM user WHERE username=’angel’or ‘1=1’AND password=” Р通过分析SQL查询语句解释实验现象: username=’angel’or 1=1’是不合法的,username=’angel’or ‘1=1’是合法的用户,名注入,且任何数或上1都为1,所以成功。Р(3) 在URL地址栏中提交:Р 是 。
猜你喜欢
管理信息系统实验报告7页
地理信息系统实验报告37页
管理信息系统实验报告.20页
太原理工大学信息安全实验报告25页
西农信息安全实验一16页
信息安全巡检报告18页
信息论与编码实验报告42页
《管理信息系统》实验报告8页
信息技术实验报告14页
地理信息系统实验报告37页
管理信息系统实验报告12页
地理信息系统实验报告38页

收藏

分享

举报
下载此文档