PHP 绕过验证密码问题

这是哪里的黑客闯关题？

1==1

' and 1=1; --

很好，你这句话成功把我强迫症弄出来了，我想了无数遍也没弄懂你说的什么意思

1、暴力破解
2、社工
3、SQL 注入

想起以前 phpwind 论坛一个帖子：

用户等级达到多少可以查看别人的密码？

123456

重置密码

我发现好多程序员语言表达都有问题 当然我看懂你的大概意思了 但是你这个问题问的不明确

我似乎明白为什么 PHP 老是被人黑了，问个问题能不能不拖上 PHP 啊

看完上面的评论，我发现我不是一个人

这个问题 跟 PHP 有毛关系..
mysql and 1=1 可能行 再就是社工把..
其余的不知道 不搞这个也不想知道..

虽然我明白卤煮要问的什么，但是这表达能力，真的...

上面已经有人回答了，就不再打了

sql 注入

这一刻，我以为我语文白学了

不知道楼主表达什么，不知道是 123456 你输入什么可以绕过密码验证，那就是输入 sql 语句了，但是现在很多都是有防注入的。

<?php

// verify.php

$supplied_password = $_GET['password'];
$correct_password = '123456';

if (strcmp($supplied_password, $correct_password) == 0) {
echo 'Correct';
} else {
echo 'Wrong';
}

// How to pass:

access: verify.php?password[]=a

bypass 方法来自 OWASP

详细原理见： https://www.owasp.org/index.php/PHP_Security_Cheat_Sheet#Input_handling

问个问题能不能不拖上 PHP +1

有很多种方法