Ankündigung

Einklappen
Keine Ankündigung bisher.

[Erledigt] SQL-Injection funktioniert nicht

Einklappen

Neue Werbung 2019

Einklappen
X
  • Filter
  • Zeit
  • Anzeigen
Alles löschen
neue Beiträge

  • [Erledigt] SQL-Injection funktioniert nicht

    Hallo,

    Ich soll zeigen, wie sql-injection funktioniert. Überall stehts geschrieben, doch wenn man es als anfänger wie ich dies zeigen soll, gibts probleme. Ich weiß aber nicht, wie bei folgendem bei-spiel die richtigen zeichen ins text feld eingegeben werden müssen, so dass die abfrage am ende lautet:

    select * from benutzer where Benutzername = 'Max' and Password = ' ' or 1=1

    Der Benutzername soll bekannt sein (Max), nur das password soll umgegangen wer-den.

    HTML-Code:

    <input name="benutzername" type="text">
    <input name="password" type="text">


    PHP-Code

    $abfrage = "select * from benutzer where Benutzername = '{$_POST['benutzername']}' and Password ='{$_POST['password']}'";

    Laut einen buch brauch man nur ' or 1=1 einzugeben ins password feld, aber am en-de kommt diese abfrage heraus:

    select * from benutzer where Benutzername = 'Max' and Password ='\' or 1=1'

    Weiß nicht, wie ich das im passwordfeld richtig maskiere. Außerdem muss das ' am ende weg.

    mfg
    san26

  • #2
    Mit deiner aktuellen PHP-Konfiguration wirst du das Beispiel nicht nachvollziehen können, weil magic_quotes_gpc aktiviert ist und somit alle "besonderen" Zeichen (Hochkommata, Anführungszeichen, Backslashes) automatisch von PHP maskiert werden.

    Kommentar


    • #3
      Aha. Gut zu wissen. Hab das auf Off gemacht und es funktioniert mit ' or 1=1 wenn das passwordfeld einer zahl in der datenbank entspricht, da dort keine ' notwendig sind.
      Wie im obigen beispiel erscheint jetzt:

      select * from benutzer where Benutzername = 'Max' and Password ='' or 1=1'

      Nur wie bekommt man das letzte hochkomma weg? ansonsten ists ja ne einfach zeichenkette, die nicht in der datenbank vorhanden ist.

      Kommentar


      • #4
        Gib doch so etwas ein: ' OR '1' = '1

        Kommentar


        • #5
          oder auskommentieren: --

          Kommentar

          Lädt...
          X