Hallo,
Ich soll zeigen, wie sql-injection funktioniert. Überall stehts geschrieben, doch wenn man es als anfänger wie ich dies zeigen soll, gibts probleme. Ich weiß aber nicht, wie bei folgendem bei-spiel die richtigen zeichen ins text feld eingegeben werden müssen, so dass die abfrage am ende lautet:
select * from benutzer where Benutzername = 'Max' and Password = ' ' or 1=1
Der Benutzername soll bekannt sein (Max), nur das password soll umgegangen wer-den.
HTML-Code:
<input name="benutzername" type="text">
<input name="password" type="text">
PHP-Code
$abfrage = "select * from benutzer where Benutzername = '{$_POST['benutzername']}' and Password ='{$_POST['password']}'";
Laut einen buch brauch man nur ' or 1=1 einzugeben ins password feld, aber am en-de kommt diese abfrage heraus:
select * from benutzer where Benutzername = 'Max' and Password ='\' or 1=1'
Weiß nicht, wie ich das im passwordfeld richtig maskiere. Außerdem muss das ' am ende weg.
mfg
san26
Ich soll zeigen, wie sql-injection funktioniert. Überall stehts geschrieben, doch wenn man es als anfänger wie ich dies zeigen soll, gibts probleme. Ich weiß aber nicht, wie bei folgendem bei-spiel die richtigen zeichen ins text feld eingegeben werden müssen, so dass die abfrage am ende lautet:
select * from benutzer where Benutzername = 'Max' and Password = ' ' or 1=1
Der Benutzername soll bekannt sein (Max), nur das password soll umgegangen wer-den.
HTML-Code:
<input name="benutzername" type="text">
<input name="password" type="text">
PHP-Code
$abfrage = "select * from benutzer where Benutzername = '{$_POST['benutzername']}' and Password ='{$_POST['password']}'";
Laut einen buch brauch man nur ' or 1=1 einzugeben ins password feld, aber am en-de kommt diese abfrage heraus:
select * from benutzer where Benutzername = 'Max' and Password ='\' or 1=1'
Weiß nicht, wie ich das im passwordfeld richtig maskiere. Außerdem muss das ' am ende weg.
mfg
san26
Kommentar