0
これはunlock.phpに配置されたコードであるパスPHPの変数は、
http://example.com/unlock.php?User=Administrador
URLに変数User=nameを渡す必要がありますか?
A
答えて
1
$ _GETを使用してURLパラメータを収集することができます。または$_REQUEST(POST、GET、COOKIEから収集します)。
http://example.com/unlock.php?User=Administrador' OR 1=1
あなたLoginAttemptsテーブルを空にします:
は、この呼び出しがあることに注意してください。
あなたの入力を少なくともmysql_real_escape_string($_GET['User'])で消毒してください。
+0
ApacheはこのURIを使用してアクセスを禁止します。 –
0
私はPHPmyadminに行き、dbテーブルの対応する失敗したログイン試行エントリを削除することでこれを解決しました。
異なる方法で問題が解決されます。私はすでにセキュリティ問題について警告しました。
ありがとうございます。
関連する問題
- 1. パスPHP変数値
- 2. が変数含むパス(PHP)
- 3. PHPはパスに変数を含む
- 4. PHPの変数require_onceファイルのパス
- 5. パスPHP変数外のクラスへ
- 6. パス変数は
- 7. パス変数は
- 8. パス異なるPHP変数が
- 9. オプションのパス変数
- 10. パス空の変数
- 11. import_from_gitのパス変数
- 12. JSONパスの変数
- 13. パス変数が
- 14. パス変数
- 15. パスJS変数
- 16. パスjavascriptの変数値++変数
- 17. CygwinのPHP変数パスを設定する
- 18. ファイルアップロードのパスにある連結PHP変数
- 19. 変更作曲PHPバージョンのパスのPlesk
- 20. 変数パスPowerShell - Win10
- 21. mod_rewriteパス変数と
- 22. APIゲートウェイ変数パス数パラメータ
- 23. PHPは、変数
- 24. 変数への印刷パス
- 25. パス内のSQLCMD変数
- 26. パス2つの変数が
- 27. 春グローバルスコープオプションのパス変数
- 28. JupyterHubパス変数の指定
- 29. パス機能の変数
- 30. パス変数カートの合計
誰かがSQLインジェクションを使用してデータベース全体をロック解除します。 – e4c5
投稿の代わりに '$ _GET'を使用してください。 URLからパラメータを取得する場合はGET、POSTはHTMLフォームから送信されたデータを取得します。そして、はい、あなたはSQLインジェクションのための節約ではありません。 – Twinfriends
@Twinfriendsは '$ _POST'を' $ _GET'に変更すると言っています –