ログインスクリプトをバイパスするにはどうしたらいいですか？

Question

サイバーセキュリティについてもう少し詳しく知るために、以下のスクリプトを作成しました。これは意図的に安全ではありません。

session_start(); 

if($_SESSION['userSession']) { 
    header("location: home.php"); 
} 


if($_POST) { 
    $username = $_POST['username']; 
    $password = $_POST['password']; 

    $con = mysqli_connect("localhost", "myUsername", "myPassword", "myDatabase"); 
    if(!$con) { 
     die("Error: " . mysqli_connect_error()); 
    } 

    $query = "SELECT * FROM users WHERE username = '$username' && password='$password'"; 
    $result = mysqli_query($con, $query); 
    $numResults = mysqli_num_rows($result); 

    if($numResults == 1) { 
     $row = mysqli_fetch_array($result, MYSQLI_ASSOC); 
     $_SESSION['userSession'] = $row['id']; 
     header("location: home.php"); 
    } else { 
     echo "Error Logging In"; 
    } 
    mysqli_close($con); 
} 

ご覧のとおり、私はユーザー入力をエスケープしておらず、パスワードはハッシュされていません。 したがって、私はこれが簡単にハック可能なログインであると推測しています。しかし、私は以下の入力をユーザー名とパスワードの両方のフィールドで使用しようとしましたが、常に "Error Logging In"という出力を得ています。

password' OR '1' = '1'"; 

ログインスクリプトをバイパス/ハックする方法を教えてください。

Answer 1

1. SQLインジェクションの問題を回避するために、PDOまたはプリペアドステートメントを使用してクエリを実行してください。私たちは、ユーザー名とパスワードフィールドをフェッチするために、直接SQL文を使用している場合、それはしてバイパスすることができ

http://php.net/manual/en/mysqli.prepare.php

Answer 2

：データベース

に保存されたパスワードの 2.Add暗号化は、プリペアドステートメントについては、以下のリンクを参照してください。 ' OR '1' = '1パターンの場合、' OR '1' = '1をユーザ名とパスワードフィールドに入力すると値がSQL文に転送され、その文では' or '1' = '1が真の場合はすべてとなり、ログインがバイパスする理由です。