Hallo,

Ich soll zeigen, wie sql-injection funktioniert. Überall stehts geschrieben, doch wenn man es als anfänger wie ich dies zeigen soll, gibts probleme. Ich weiß aber nicht, wie bei folgendem bei-spiel die richtigen zeichen ins text feld eingegeben werden müssen, so dass die abfrage am ende lautet:

select * from benutzer where Benutzername = 'Max' and Password = ' ' or 1=1

Der Benutzername soll bekannt sein (Max), nur das password soll umgegangen wer-den.

HTML-Code:

<input name="benutzername" type="text">
<input name="password" type="text">


PHP-Code

$abfrage = "select * from benutzer where Benutzername = '{$_POST['benutzername']}' and Password ='{$_POST['password']}'";

Laut einen buch brauch man nur ' or 1=1 einzugeben ins password feld, aber am en-de kommt diese abfrage heraus:

select * from benutzer where Benutzername = 'Max' and Password ='\' or 1=1'

Weiß nicht, wie ich das im passwordfeld richtig maskiere. Außerdem muss das ' am ende weg.

mfg
san26

Mister Ad

xabbuh

Mit deiner aktuellen PHP-Konfiguration wirst du das Beispiel nicht nachvollziehen können, weil magic_quotes_gpc aktiviert ist und somit alle "besonderen" Zeichen (Hochkommata, Anführungszeichen, Backslashes) automatisch von PHP maskiert werden.

Aha. Gut zu wissen. Hab das auf Off gemacht und es funktioniert mit ' or 1=1 wenn das passwordfeld einer zahl in der datenbank entspricht, da dort keine ' notwendig sind.
Wie im obigen beispiel erscheint jetzt:

select * from benutzer where Benutzername = 'Max' and Password ='' or 1=1'

Nur wie bekommt man das letzte hochkomma weg? ansonsten ists ja ne einfach zeichenkette, die nicht in der datenbank vorhanden ist.

xabbuh

Gib doch so etwas ein: ' OR '1' = '1

Zergling-new

oder auskommentieren: --