houtanal
یک شنبه 10 اسفند 1382, 18:24 عصر
کد زیر کد یک صفحه php است
<form name="form1" method="get" action="<?=$PHP_SELF?>">
<input type="text" name="text">
<input type="submit" name="Submit" value="Submit">
</form>
<?php
$var=$_GET["text"];
if(isset($var) && empty($var)==false){
$conn=mysql_connect("localhost","root","pass") or die("error");
$db=mysql_select_db("test") or die("error2");
$query="SELECT * FROM test WHERE name LIKE '$var'";
$result=mysql_query($query) or print(mysql_error());
while ($row=mysql_fetch_array($result)){
echo $row[name]."<p>";echo $row[phone]."<p>";echo $row[family]."<p>----<p>";
}
}
?>
اگر من در url خود وارد کنم
http://127.0.0.1/1.php?text=ho%20union select * from test where name='houtan'
باید بوسیله یک sql injection ساده اطلا عات houtan را به من بدهد در حالی که من با error بانک اطلا عاتی مواجه می شوم
چرا؟ :shock:
<form name="form1" method="get" action="<?=$PHP_SELF?>">
<input type="text" name="text">
<input type="submit" name="Submit" value="Submit">
</form>
<?php
$var=$_GET["text"];
if(isset($var) && empty($var)==false){
$conn=mysql_connect("localhost","root","pass") or die("error");
$db=mysql_select_db("test") or die("error2");
$query="SELECT * FROM test WHERE name LIKE '$var'";
$result=mysql_query($query) or print(mysql_error());
while ($row=mysql_fetch_array($result)){
echo $row[name]."<p>";echo $row[phone]."<p>";echo $row[family]."<p>----<p>";
}
}
?>
اگر من در url خود وارد کنم
http://127.0.0.1/1.php?text=ho%20union select * from test where name='houtan'
باید بوسیله یک sql injection ساده اطلا عات houtan را به من بدهد در حالی که من با error بانک اطلا عاتی مواجه می شوم
چرا؟ :shock: