Como corrigir o Código de Status do Servidor: 302 Encontrado pelo SQL Injetar-me Firefox Addon
Eu fiz a varredura do meu script de login usandoSQL me injetar Addon do Firefox
De acordo com os resultados do teste, meu script estava vulnerável à injeção SQL. Resultado por exemplo
Results:
Server Status Code: 302 Found
Tested value: 1' OR '1'='1
Server Status Code: 302 Found
Tested value: 1' OR '1'='1
Server Status Code: 302 Found
Tested value: 1 UNI/**/ON SELECT ALL FROM WHERE
Server Status Code: 302 Found
Tested value: %31%27%20%4F%52%20%27%31%27%3D%27%31
Meu script
login.php - Formulário de Logincheck-login.php - Para verificar detalhes de login e aqui está o código.
$ email = clean ($ _ POST ['nome de usuário']); $ pass = clean ($ _ POST ['senha']); $ user = "select * from tbl_admin onde admin = '$ email' e pass = '$ pass'";
// algum código
$ _SESSION ['login_mes'] = "Você logou com sucesso!"; cabeçalho ("Localização: admin.php"); Saída();
} outro {
$ _SESSION ['login_mes'] = "Endereço de email ou senha inválidos, por favor, tente novamente."; cabeçalho ("Localização: login.php"); Saída(); }
Os problemas surgiram quando o login falhou. Se eu remover o
} else {
$_SESSION['login_mes'] = "Invalid email address or password, please try again.";
header("Location:login.php");
exit();
}
Nenhuma falha detectada pelo SQL Inject Me e como consertar essa parte?