Question

Próbuję wykonać zastrzyk SQL na fałszywej stronie utworzonej na moim lokalnym serwerze dla projektu testowania bezpieczeństwa.

Próbowałem wprowadzić ciąg " OR "=' w polu Nazwa użytkownika i hasło tak powinno go ominąć i wyświetlacz Logowanie Prawidłowe - Ale zamiast tego wyświetla logowanie powiodło

Wszelkie pomóc zrozumieć dlaczego SQL injection nie jest pracy

<?php 
    mysql_connect('localhost', 'root', ''); 
    mysql_select_db('test'); 

    if(isset($_POST['username'])&&isset($_POST['password'])){ 
     $username =$_POST['username']; 
     $password = $_POST['password']; 
     echo $username; 
     echo $password; 

     if(!empty($username)&&!empty($password)){ 
      $query ="SELECT id FROM users WHERE username = '$username' AND password = '$password'"; 
      $query_run = mysql_query($query); 

      if(mysql_num_rows($query_run)>=1){ 
       echo 'Login Correct'; 
      }else{ 
       echo 'Login Failed'; 
      } 
     } 
    } 
?> 
<form action="test.php" method="POST"> 
    Username: <input type="text" name="username"> 
    Password: <input type="text" name="password"> 
    <input type="submit" value="Submit"> 
</form> 

Answer 1

ciąg wtrysku powinno być tak:
Nazwa użytkownika i hasło:

' or '1' = '1 

Nazwa użytkownika (częściej) lub hasło: (To zależy od tego, który z nich na pierwszym miejscu w zapytaniu)
# komentarze resztę zapytania.

' or '1'='1' # 

Więcej informacji na temat SQL injection, można sprawdzić to idealne URL:
The SQL Injection Knowledge Base

Ponadto można pobrać mój wykonane slajdy (ms plik punktu zasilania (ppsx)) o praktycznym SQL- wtrysku:
SQL-injection in action

Answer 2

Spróbuj wstrzykując w ten sposób: ' or '1' = '1' --

'1' = '1' jest zawsze prawdziwe i -- mówi wszystko po -- jest komentarzem i nie będzie zaznaczone.