Имеет ли xampp защиту от mysql-инъекции

Question

İt уже давно, когда я пытался взломать свою собственную форму входа в систему через различные учебники. Ни один из них не работал для меня. Который заставлял меня думать, что, загрузив Xampp, я также загрузил некоторую защиту. Это правда? Вот одна строка кода:

$cdquery = "SELECT name, surname, password, active FROM searcheng.try WHERE name='".$_POST['namen']."' AND password ='".$_POST['passworden']."' AND active = 1"; 

Некоторые инъекции я попробовал было:

' OR '1'='1 
' OR 1=1 -- 
'"; # 

Однако ничто не похоже на работу, потому что он либо возвращает пустой, ошибка
(проверьте руководство, которое соответствует к вашей версии сервера MySQL для правильного синтаксиса для использования рядом с 'a' И активным = 1 'в строке 1)
или «Учетная запись не была активирована». Проверка безопасности i на этот второй бит кода:

if ($rows=mysql_fetch_assoc($cdresult)) { 


while ($rows=mysql_fetch_assoc($cdresult)) { 

    echo $rows['name']; 
    echo $rows['surname']; 
    echo $rows['password']; 
} 

} else { 
echo "Account hasn't been activated"; 
} 

Кроме того, как я могу хранить эти функции в базе данных?
Большое спасибо!

Answer 1

если при загрузке Xampp я также скачал какую-либо защиту. Это правда?

No.

возвращает ошибку (проверьте руководство, которое соответствует Вашей версии сервера MySQL для правильного синтаксиса)

Это означает, что вы получили инъекцию.

Вы должны понимать, что инъекция - это одно, а успешный эксплоит - другой. Инъекция просто означает, что есть возможность ввести некоторый код. Итак, у вас есть это, эта инъекция кода вызвала синтаксическую ошибку. Если вы хотите его использовать, вам нужно изучить SQL.