質問編集履歴
2
追記・やったこと
test
CHANGED
|
File without changes
|
test
CHANGED
|
@@ -15,3 +15,17 @@
|
|
|
15
15
|
|
|
16
16
|
|
|
17
17
|
宜しくお願いします。
|
|
18
|
+
|
|
19
|
+
|
|
20
|
+
|
|
21
|
+
---
|
|
22
|
+
|
|
23
|
+
**追記・やったこと**
|
|
24
|
+
|
|
25
|
+
- パスワード欄に' OR'a'='aと入力しログイン試行
|
|
26
|
+
|
|
27
|
+
- パスワード欄に1' or '1' = '1';--と入力してログイン試行
|
|
28
|
+
|
|
29
|
+
- パスワード欄に'\' OR 1 = 1; DELETE FROM employee; -- 'と入力しログイン試行
|
|
30
|
+
|
|
31
|
+
-パスワード欄に'; update account_table set pw='foo' where uid='admin'--と入力しログイン試行
|
1
変数変更
test
CHANGED
|
File without changes
|
test
CHANGED
|
@@ -4,11 +4,11 @@
|
|
|
4
4
|
|
|
5
5
|
$username = $_POST["username1"]
|
|
6
6
|
|
|
7
|
-
$s
|
|
7
|
+
$stmt = $pdo->prepare("SELECT pass FROM username WHERE user= ?");
|
|
8
8
|
|
|
9
|
-
$s
|
|
9
|
+
$stmt->bindValue(1,$username);
|
|
10
10
|
|
|
11
|
-
$s
|
|
11
|
+
$stmt->execute();
|
|
12
12
|
|
|
13
13
|
```
|
|
14
14
|
|