Đăng Nhập Cơ Bản - Dễ Tấn Công


Mã PHP có dạng:

$username = $_POST['username'];
$password = $_POST['password'];

$query = sprintf("SELECT * FROM users WHERE username = '%s' AND password = '%s';",
                 $username,
                 $password);

$result = mysqli_query($connection, $query);

if ($result->num_rows > 0)
{
    echo "Đã đăng nhập với tư cách là " . $username;

    // ...
    // $_SESSION['logged_user'] = $username;
    // ...
}
else
{
    echo "Tên người dùng hoặc mật khẩu bị sai.";
}

Cách thức khai thác lỗ hổng:

Hãy thử nhập mật khẩu là: 1' OR '1'='1 để được xác thực.

Kiểm tra tấn công SQL Injection

⚠️ Chỉ được dùng cho mục đích học tập và nghiên cứu ⚠️

Được thiết kế và phát triển bởi Hồ Trần Thành Công - CLB HỌC THUẬT ATTT HUTECH

Xem thêm cách tấn công File Replacement