0
私は、MySQLのインジェクションとそれがどのように行われたかについて読みました。私は疑問があります。データベースからデータを取得しないと、ログインコードがどのように攻撃されるのでしょうか?PHP:非SQLコードでコードを注入しますか?
は、これは私のログインコードは次のようになります。
if($_GET['login'] == "myname" && $_GET['password'] == "mypass"){
echo 'welcome, admin.';
else
echo 'login failed.'
PS:これは唯一、私が知っているハードコードされたパスワードが使用されるはずの練習のためです。
これは完全にうまく行き渡ることは不可能です。 :) – DanRedux