Étape 7: Le Hack !
Comme nous avons appris à l’étape précédente, $_POST ['email'] est notre porte dérobée. Donc lorsque vous entrez l’email suivant, vous pouvez vous connecter comme n’importe quel utilisateur souhaitée. Pour l’utilisateur avec l’id 1 :
Pour l’utilisateur avec l’id 2 :
Comme vous pouvez le constater, la requête mysql utilisé est le suivant :
Puisqu’il n’y a pas entre parenthèses dans la requête, nous ne pouvons arrêter la chaîne en passant simplement un "dans l’email. Après le ' nous pouvons modifier la requête elle-même. Alors nous il suffit d’ajouter une autre condition de « OR » qui se rapporte à l’id utilisateur. Cela rend l’email et le mot de passe obsolète puisque mysql arrête de vérification de l’état dès qu’un « OR » condition est vraie. Donc s’il y a un utilisateur avec l’id « 1 » dans notre base de données, nous devons nous connecter.