Sql Injection Form Login
Boa noite galera! Tudo certo?
Estou revendo as funções em php para combater sql injection, upei alguns arquivos em um servidor gratuito para realizar testes. É um formulário de login simples com sessão para validar o usuário, tenho 3 usuários no banco.
O link é -> http://profthiago.hol.es
Não consigo retorno de erro no mysql, e não desativei os reports....
Entendidos de Sql Injection poderiam contribuir para aprendizagem?
Não estou filtrando nenhuma entrada, nem com a função de slash ou scape ou muito menos utilizando \ manualmente.
Usando 'or 1'='1 em usuário e senha é possível logar porem não consegui retorno da versão do Mysql ou outras coisas.
Detalhe não entendo muito dessa parte de segurança em desenvolvimento e quero entender o porque não funciona para melhorar a maneira de tratar o assunto.
Vlw !
Discussão (6)
Carregando comentários...