Mysql Angriff

08.05.2008, 06:35

Hallo ich möchte gerne bei mir testen wie das mit solchen angriffen funktioniert allerdings bekomme ich es nicht mal selber hin das diese funktionieren....

also sie funktionieren nur in wheres oder? also in einem insert oder update dort in eine variable diesen angriff schreiben bringt nix oder? es muss also immer so sein zb WHERE id = '$_get..id'

ich habe quasi sowas:

Code:

  $menuabfrage = "SELECT * FROM pion_menulinks WHERE menu_id = '$menue'

schaffe es aber nicht dort nen angriff rein zu machen kommt immer nur sql fehler,,, $menue ist einfach ein get wert

mfg

cycap · 08.05.2008, 07:10

Probiers mal so:

Code:

$sql = "DELETE FROM table WHERE id = '".$_GET["id"]."'";

Wenn du die Seite dann mit

seite.php?id=2'%20OR%20'1'='1

aufrufst, is deine Tabelle leer...

08.05.2008, 16:22

nene ich will es aber bei der probieren:

x'; DROP TABLE pion_infos; --
aber hm... macht nix

also kommt nur mysql fehler... stimmt das nun dass bei inserts keine mysql angriffe machen kann bzw bei updates?

agrajag · 08.05.2008, 16:26

Zitat:

Zitat von Dominik

also kommt nur mysql fehler... stimmt das nun dass bei inserts keine mysql angriffe machen kann bzw bei updates?

Nein, das stimmt nicht. "Angriffe" sind überall möglich...

08.05.2008, 16:30

naja hab deins davor gelesen also mysql query kann nur einen befehlt ausführen????

wie könnte man noch angreifen?

naja ich mein sowas

Code:

        $aendern = "UPDATE pion_menulinks Set linkname = '$linkname', linkziel = '$linkziel', linklist_id = '$linkliste' , linktyp = '$A' , pos = '$posit' WHERE id = '$id'";
        $update = mysql_query($aendern);

wenn ich nun für $linkname nem mysql befehl rein schreibe kann das funktionieren oder nur wenn ich es bei $id mache?

bei einer update kommt das:
Anfrage: UPDATE gebiete Set Nahrung = (Nahrung - 0), Forschungszentrum_arbeiter = (Forschungszentrum_arbeiter + 0\' DROP TABLE pion_infos --) WHERE x = '28' and y = '17' Antwort: You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '\' DROP TABLE pion_infos --) WHERE x = '28' and y = '17'' at line 1 Fehlercode: 1064

agrajag · 08.05.2008, 18:55

Na also: Dein Query schlägt jetzt fehlt weil der Benutzer eine Eingabe gemacht hat die du nicht erwartet hast bzw. für die du dich nicht abgesichert hast.

Ich weiß nicht auf was genau du raus willst. Mit mysql_real_escape_string() würdest du in diesem Fall eben sicherstellen, dass ein Eingabe-String eben auch nur ein Eingabe-String ist und nicht plötzlich Teil des "eigentlichen" Querys wird.

08.05.2008, 19:59

was ich möchte? mich selbst infizieren....

$aendern = "UPDATE pion_menulinks Set linkname = '$linkname', linkziel = '$linkziel', linklist_id = '$linkliste' , linktyp = '$A' , pos = '$posit' WHERE id = '$id'";
$update = mysql_query($aendern);
die variablen sind get variablen... nunr will ich eben per get die db löschen,..... dass muss doch gehen wenn man es nicht absichert...

agrajag · 08.05.2008, 23:39

Zitat:

Zitat von Dominik

$aendern = "UPDATE pion_menulinks Set linkname = '$linkname', linkziel = '$linkziel', linklist_id = '$linkliste' , linktyp = '$A' , pos = '$posit' WHERE id = '$id'";
$update = mysql_query($aendern);
die variablen sind get variablen... nunr will ich eben per get die db löschen,..... dass muss doch gehen wenn man es nicht absichert...

In diesem Beispiel sehe ich jetzt so keine Möglichkeit da ein DROP TABLE (ich schätze das meinst du mit "db löschen") einzuschmuggeln.
Wie kommst du drauf, dass es "gehen muss"?

(Nur weil ein DROP TABLE in diesem Fall nicht geht, ist es trotzdem nicht sicher...)

cycap · 09.05.2008, 06:20

naja auch bei der Abfrage könnte man durch ändern von $id die komplette tabelle mit den selben daten füllen und somit wohl unbrauchbar machen, aber löschen wird so nicht funktionieren

09.05.2008, 14:53

WHERE id = '$id'";

warum kann ich da kein droptable oder sonst einen befehlt intigiren?

beim update kann man also keinen intigrieren , aber wie könnte man anders schaden?

mfg

Themen-Optionen
Druckbare Version zeigen Jemanden per E-Mail auf dieses Thema hinweisen
Thema bewerten
Thema bewerten:

Ähnliche Themen
Thema	Autor	Forum	Antworten	Letzter Beitrag
[Erledigt] Kein Ergebnis bei SELECT (MySQL 4.1.9)	dr.e.	Datenbanken	4	15.06.2008 19:54
[Erledigt] MySQL - ERROR 1044 bei erstellen einer Datenbank	_youngenterpriser_	Datenbanken	2	05.02.2008 17:56
Mysql Server Einstellunen Optimieren	pchero	Datenbanken	3	01.05.2007 19:50
Mysql Sicherheit, Wie schützt man sich vor einem Angriff?	vegeta	Datenbanken	2	02.06.2006 21:11
Kein Zugriff über ODBC mit der IP-Adresse auf MySql DB		Datenbanken	4	09.02.2006 11:04
[Erledigt] Mysql 4.1.x unter php 4.3.9		Datenbanken	3	15.11.2005 13:49
Wieso funktioniert mein MySQL nicht mehr ?	Skazi	Datenbanken	1	09.11.2005 14:49
Schnittstelle zwischen PHP und MySQL klappt net !!!		Datenbanken	16	16.10.2005 14:24
[Erledigt] not allowed to connect to this MySQL server		PHP Tipps 2005-2	2	23.09.2005 18:34
Suche Tipps für Persormance-Steigerung (Geld für Nützliches)		Beitragsarchiv	18	16.08.2005 10:57
MYSQL läuft nur wenn /tmp auf 777		Datenbanken	5	06.07.2005 08:38
mysql root passwort vergessen		Datenbanken	1	29.05.2005 11:33
Access denied for user: '@localhost' / SYSTEM@localhost		Datenbanken	0	10.11.2004 20:35
[Erledigt] PHP5 &amp;amp;amp;amp;amp;amp;amp;amp;amp;amp;amp;a m p; MySQL		Datenbanken	5	01.08.2004 05:47

08.05.2008, 06:35
Dominik Gast Beiträge: n/a	Mysql Angriff Hallo ich möchte gerne bei mir testen wie das mit solchen angriffen funktioniert allerdings bekomme ich es nicht mal selber hin das diese funktionieren.... also sie funktionieren nur in wheres oder? also in einem insert oder update dort in eine variable diesen angriff schreiben bringt nix oder? es muss also immer so sein zb WHERE id = '$_get..id' ich habe quasi sowas: Code: $menuabfrage = "SELECT * FROM pion_menulinks WHERE menu_id = '$menue' schaffe es aber nicht dort nen angriff rein zu machen kommt immer nur sql fehler,,, $menue ist einfach ein get wert mfg


Mister Ad PHP Code Flüsterer Registriert seit: 21.08.2005 Beiträge: 4682 PHP-Kenntnisse: Fortgeschritten

08.05.2008, 07:10
cycap Moderator Registriert seit: 13.02.2008 Beiträge: 6.816 PHP-Kenntnisse: Fortgeschritten	Probiers mal so: Code: $sql = "DELETE FROM table WHERE id = '".$_GET["id"]."'"; Wenn du die Seite dann mit seite.php?id=2'%20OR%20'1'='1 aufrufst, is deine Tabelle leer...

08.05.2008, 16:22
Dominik Gast Beiträge: n/a	nene ich will es aber bei der probieren: x'; DROP TABLE pion_infos; -- aber hm... macht nix also kommt nur mysql fehler... stimmt das nun dass bei inserts keine mysql angriffe machen kann bzw bei updates?

08.05.2008, 16:30
Dominik Gast Beiträge: n/a	naja hab deins davor gelesen also mysql query kann nur einen befehlt ausführen???? wie könnte man noch angreifen? naja ich mein sowas Code: $aendern = "UPDATE pion_menulinks Set linkname = '$linkname', linkziel = '$linkziel', linklist_id = '$linkliste' , linktyp = '$A' , pos = '$posit' WHERE id = '$id'"; $update = mysql_query($aendern); wenn ich nun für $linkname nem mysql befehl rein schreibe kann das funktionieren oder nur wenn ich es bei $id mache? bei einer update kommt das: Anfrage: UPDATE gebiete Set Nahrung = (Nahrung - 0), Forschungszentrum_arbeiter = (Forschungszentrum_arbeiter + 0\' DROP TABLE pion_infos --) WHERE x = '28' and y = '17' Antwort: You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '\' DROP TABLE pion_infos --) WHERE x = '28' and y = '17'' at line 1 Fehlercode: 1064 Geändert von Dominik (08.05.2008 um 16:37 Uhr).

08.05.2008, 18:55
agrajag Moderator Registriert seit: 02.10.2006 Beiträge: 3.820 PHP-Kenntnisse: Fortgeschritten	Na also: Dein Query schlägt jetzt fehlt weil der Benutzer eine Eingabe gemacht hat die du nicht erwartet hast bzw. für die du dich nicht abgesichert hast. Ich weiß nicht auf was genau du raus willst. Mit mysql_real_escape_string() würdest du in diesem Fall eben sicherstellen, dass ein Eingabe-String eben auch nur ein Eingabe-String ist und nicht plötzlich Teil des "eigentlichen" Querys wird. __________________ Today you...Tomorrow me.

08.05.2008, 19:59
Dominik Gast Beiträge: n/a	was ich möchte? mich selbst infizieren.... $aendern = "UPDATE pion_menulinks Set linkname = '$linkname', linkziel = '$linkziel', linklist_id = '$linkliste' , linktyp = '$A' , pos = '$posit' WHERE id = '$id'"; $update = mysql_query($aendern); die variablen sind get variablen... nunr will ich eben per get die db löschen,..... dass muss doch gehen wenn man es nicht absichert...

09.05.2008, 06:20
cycap Moderator Registriert seit: 13.02.2008 Beiträge: 6.816 PHP-Kenntnisse: Fortgeschritten	naja auch bei der Abfrage könnte man durch ändern von $id die komplette tabelle mit den selben daten füllen und somit wohl unbrauchbar machen, aber löschen wird so nicht funktionieren

09.05.2008, 14:53
Dominik Gast Beiträge: n/a	WHERE id = '$id'"; warum kann ich da kein droptable oder sonst einen befehlt intigiren? beim update kann man also keinen intigrieren , aber wie könnte man anders schaden? mfg