Question

セキュリティテストプロジェクトのために自分のlocalhost上に作成されたダミーのWebサイトでSQLインジェクションを実行しようとしています。

私はそれをバイパスする必要がありますので、ユーザー名とパスワードフィールドに文字列" OR "='を入力しようとしたと表示ログイン正しい - しかし、その代わりに、それはログインを表示するには、

にSQLインジェクションではない理由を理解するために、任意の助けを失敗しました

<?php 
    mysql_connect('localhost', 'root', ''); 
    mysql_select_db('test'); 

    if(isset($_POST['username'])&&isset($_POST['password'])){ 
     $username =$_POST['username']; 
     $password = $_POST['password']; 
     echo $username; 
     echo $password; 

     if(!empty($username)&&!empty($password)){ 
      $query ="SELECT id FROM users WHERE username = '$username' AND password = '$password'"; 
      $query_run = mysql_query($query); 

      if(mysql_num_rows($query_run)>=1){ 
       echo 'Login Correct'; 
      }else{ 
       echo 'Login Failed'; 
      } 
     } 
    } 
?> 
<form action="test.php" method="POST"> 
    Username: <input type="text" name="username"> 
    Password: <input type="text" name="password"> 
    <input type="submit" value="Submit"> 
</form> 

Answer 1

を作業あなたの注入文字列は次のようにする必要があります：
ユーザー名とパスワード：

' or '1' = '1 

ユーザー名（多くの場合）またはパスワード：（これは、クエリで最初に来た1に依存して）、クエリの
#コメントレスト。また
The SQL Injection Knowledge Base

あなたは私の作ったスライド（ミリ秒のパワーポイントファイル（PPSX））をダウンロードすることができ実用SQL-について：SQLインジェクションの詳細については

' or '1'='1' # 

は、あなたがこの完璧なURLをチェックアウトすることができます注入：' or '1' = '1' --

：
SQL-injection in action

Answer 2

がこれを注入してくださいは常に真であり、--は--の後のすべてがコメントであり、チェックされません。