php怎么绕过登陆验证，无数据库版本，有md5-CSDN论坛

⋅关于伪静态的深入研究，求大神对服务器运作原理解答 ⋅关于nginx的性能问题 ⋅关于引用百度CDN是否加速，请大神解答！ 更多帖子 关注私信空间博客 醉卧美人 本版专家分：136 结帖率 90.91%: 我在新浪云平台建了一个网站http://hitaow.sinaapp.com嗨淘网，登陆验证是这样验证的，我一直觉得有漏洞，帮我看看先。

下面是登陆规则：
if($action=="login"){

$adminuser = var_request("username","");
$adminpass = md5(var_request("password",""));

if($adminuser==$manage_adminname && $adminpass == $manage_adminpass ){
SetCookie("COOKIEadminuser", $adminuser);

$_SESSION['adminuser'] = $adminuser;

redirect_to("main.php");

}else{
exit("<script language=\"JavaScript\">alert(\"用户名或密码错误，请重新输入！\");history.go(-1);</script>");
}
}

为什么我在登陆页面输入账号1==1 or a不能绕过验证呢，输入什么才能绕过。

0 2011-12-31 14:12:00

回复数 20 只看楼主引用举报楼主

⋅随着年龄的增长,我觉得我给人解决情感问题比技术更有天赋

⋅这么写WebServer的处理方式是否正确?

⋅接口 API 的端口绑定想法

更多帖子

关注私信空间博客

黄袍披身

本版专家分：56354

版主

优秀版主 2015年8月优秀小版主

红花 2012年2月 PHP大版内专家分月排行榜第一
2012年1月 PHP大版内专家分月排行榜第一
2011年11月 PHP大版内专家分月排行榜第一
2011年9月 PHP大版内专家分月排行榜第一

黄花 2012年3月 PHP大版内专家分月排行榜第二
2011年12月 PHP大版内专家分月排行榜第二
2011年10月 PHP大版内专家分月排行榜第二

蓝花 2013年2月 PHP大版内专家分月排行榜第三
2012年9月 PHP大版内专家分月排行榜第三
2012年7月 PHP大版内专家分月排行榜第三
2012年5月 PHP大版内专家分月排行榜第三: 你弄明白了 1==1 or a 之类的绕过验证是为什么绕过验证的吗？

0 2011-12-31 15:14:55

只看TA 引用举报 #1 得分 1

calky 本版专家分：104: 'or'='or'

0 2011-12-31 16:50:22

只看TA 引用举报 #2 得分 0

⋅关于伪静态的深入研究，求大神对服务器运作原理解答 ⋅关于nginx的性能问题 ⋅关于引用百度CDN是否加速，请大神解答！ 更多帖子 关注私信空间博客 醉卧美人 本版专家分：136: 引用 2 楼 calky 的回复:
'or'='or'

你的也不对啊

0 2011-12-31 17:18:34

只看TA 引用举报 #3 得分 0

alburthoffman 本版专家分：46: 试试:
1==1 or 'a'

0 2011-12-31 18:09:46

只看TA 引用举报 #4 得分 0

imbigsnake1 本版专家分：321: a' or '1'='1 你有对引号转义就不行了

0 2011-12-31 21:28:55

只看TA 引用举报 #5 得分 1

⋅关于伪静态的深入研究，求大神对服务器运作原理解答 ⋅关于nginx的性能问题 ⋅关于引用百度CDN是否加速，请大神解答！ 更多帖子 关注私信空间博客 醉卧美人 本版专家分：136: 引用 4 楼 alburthoffman 的回复:
试试:
1==1 or 'a'

你的也不行啊

0 2012-01-04 09:16:36

只看TA 引用举报 #6 得分 0

⋅求证则表达式 ⋅ssh root@ip连接还没输入密码就登陆了.... ⋅求大牛指点postfix的smtp问题 更多帖子 关注私信空间博客 kyzy_yy_pm 本版专家分：23193 蓝花 2010年10月 PHP大版内专家分月排行榜第三: "1==1 or 'a'"????????????????????

0 2012-01-04 09:30:51

只看TA 引用举报 #7 得分 0

焦sir 本版专家分：269: 能绕过去？？？

0 2012-01-04 10:16:10

只看TA 引用举报 #8 得分 0

⋅关于伪静态的深入研究，求大神对服务器运作原理解答 ⋅关于nginx的性能问题 ⋅关于引用百度CDN是否加速，请大神解答！ 更多帖子 关注私信空间博客 醉卧美人 本版专家分：136: 引用 7 楼 kyzy_yy_pm 的回复:
"1==1 or 'a'"????????????????????

很明显还是不行我一直没想通

0 2012-01-04 10:48:07

只看TA 引用举报 #9 得分 0

jayxyz521 本版专家分：309: 5楼正确答案，不过都没数据库，用这个注入怎么可能绕过去？

0 2012-01-04 10:59:57

只看TA 引用举报 #10 得分 0

lique1985 本版专家分：253: 没数据库绕什么啊

0 2012-01-04 11:01:52

只看TA 引用举报 #11 得分 0

levinstong 本版专家分：109: 哥们你那个是怎么创建的啊

0 2012-01-04 11:04:11

只看TA 引用举报 #12 得分 0

晓敬 本版专家分：922: 不好意思，请看清楼主的题目是无数据库版本的。你们说的那些是绕过使用数据库版本使用的！

0 2012-01-04 11:04:24

只看TA 引用举报 #13 得分 0

⋅求证则表达式 ⋅ssh root@ip连接还没输入密码就登陆了.... ⋅求大牛指点postfix的smtp问题 更多帖子 关注私信空间博客 kyzy_yy_pm 本版专家分：23193 蓝花 2010年10月 PHP大版内专家分月排行榜第三: 引用 9 楼 tutyxiner 的回复:
引用 7 楼 kyzy_yy_pm 的回复:

"1==1 or 'a'"????????????????????

很明显还是不行我一直没想通

不是你说的意思，我的意思是问题在这里，你无论穿啥进来都是字符串，而你根本就不差数据库就算你注入也不能实现

0 2012-01-04 11:06:40

只看TA 引用举报 #14 得分 1

⋅PHP new一个类的时候多出一个水平制表符是怎么回事 ⋅关于new出来的数组的问题 ⋅技术分兑换下载分出bug了，可以无限兑换 更多帖子 关注私信空间博客 晓敬 本版专家分：922: 你这个基本上没什么问题，怕的暴力破解，可以加个IP验证或者是验证码之类的！从现阶段代码来看，你这个对没有暴力破解没有任何抵抗力！

0 2012-01-04 11:10:50

只看TA 引用举报 #15 得分 0

⋅关于PHP未来发展的N个严肃思考 ⋅建议增加Go语言分论坛 ⋅再次提议增加golang论坛... 更多帖子 关注私信空间博客 helloyou0 本版专家分：19698 黄花 2005年9月 PHP大版内专家分月排行榜第二 2005年5月 PHP大版内专家分月排行榜第二 蓝花 2010年3月 PHP大版内专家分月排行榜第三 2005年4月 PHP大版内专家分月排行榜第三: 看这段没什么,
要看你具体页面如何检查登录状态的地方

0 2012-01-04 11:54:00

只看TA 引用举报 #16 得分 0

⋅关于mysql事务的问题 ⋅preg_replace_callback的问题 ⋅h5做视频直播的问题 更多帖子 关注私信空间博客 tottyandbaty 本版专家分：7330: $adminuser = var_request("username","");
$adminpass = md5(var_request("password",""));

if($adminuser==$manage_adminname && $adminpass == $manage_adminpass ){
SetCookie("COOKIEadminuser", $adminuser);

这里如果我在客户端自己构造一个cookie呢？

1==1 or a 这样的只是SQL注入，但是看你的脚本，不存在查询，所以没什么用处。。。。

一般的我们验证用户名和密码是这样的。。

select * from sometable where username='$username' and pwd='$password'

而$username=$_POST["username"];

如果用户输入：1' or 1='1 就变成了

select * from sometable where username='1' or 1='1' and pwd='$password'

1 2012-01-04 13:25:48

只看TA 引用举报 #17 得分 15

⋅求SQL语句一条。 ⋅phpmyadmin什么情况，网线拔了就#2002，而且我用的localhost ⋅PHP SOCKET 发邮件不显示发件人姓名【smtp.qq.com】 更多帖子 关注私信空间博客 josph2012 本版专家分：30: 引用 17 楼 tottyandbaty 的回复:
$adminuser = var_request("username","");
$adminpass = md5(var_request("password",""));

if($adminuser==$manage_adminname && $adminpass == $manage_adminpass ){
SetCookie("COOKIEadminuser", ……

一个参数化查询全部搞定，注不成了

0 2012-01-04 17:42:38

只看TA 引用举报 #18 得分 1

⋅建议添加“对我有用”帖子的列表 ⋅自己不在名单里的，来报平安 ⋅刚才回了个帖，发现升星了 更多帖子 关注私信空间博客 luciferstar 本版专家分：8840: global register？

0 2012-01-04 18:54:32

只看TA 引用举报 #19 得分 0

qq277049 本版专家分：490: 现在PHP5都使用预处理的参数绑定，根本就不怕你注入了。

0 2012-01-04 18:57:25

只看TA 引用举报 #20 得分 1

php怎么绕过登陆验证，无数据库版本，有md5 [问题点数：20分，结帖人tutyxiner]