私は、SQLインジェクションのテスト（してください）のためのクエリのヘルプが必要なMySQLでクエリとPHP

Question

が必要になります。

マイコード：

<?php 
$conexion = @mysql_connect("localhost", "root",""); 
mysql_select_db("sqli"); 

if (isset($_GET['id'])) { 

    $user_id = $_GET['id']; 
    $query  = "SELECT * FROM users WHERE id = $user_id LIMIT 1"; 
    $result  = mysql_query($query) or die('No!'); 
    //$result  = mysql_query($query) or die(mysql_error()); 
    $row  = mysql_fetch_array($result); 

    if ($row['rol'] == 'admininstrator') { 
     next_lvl(); 
    } 

} 

if (isset($_GET['name'])) { 
    $name= strip_tags($_GET['name']); 
    echo "<h1>Hello $name</h1>"; 
} 

      ?> 
    <body> 
</body> 
</html> 

これは、SQLインジェクションの私のコードである、しかし、私関数 "next_lvl（）"にアクセスする必要があります。

私はこれ試してみてください。http://localhost/sqli/sql.php?uid=4+or+1=1をし、次のエラー印刷： お知らせ：未定義のインデックス：EにおけるROL：ライン上の\プログラム\ WAMP \ WWW \ SQLIの\ sql.php 24の

感謝を。

Answer 1

4 or 1 = 1は有効なクエリですが、rolがadmininstratorであることを保証するものではありません。あなたが望む機能をPHPが実行するために必要です。あなたが使用している場合：

id && rol = 'admininstrator' 

（ただし、URLエンコードされた）あなたはrolがadmininstratorであることを確認することができます。

これを防ぐには、mysqliまたはpdoにアップグレードし、パラメータ化されたクエリを使用する必要があります。 mysql_ドライバを維持する必要がある場合は、IDをintとしてキャストすることができます。

$user_id = (int)$_GET['id'];