Ankündigung

Einklappen
Keine Ankündigung bisher.

SQL Statement mit Ausgabe MySQL Daten

Einklappen

Neue Werbung 2019

Einklappen
X
Einklappen
  • Seite von 1
  • Filter
  • Zeit
  • Anzeigen
Alles löschen
neue Beiträge
Vorherige Weiter
  • #1

    SQL Statement mit Ausgabe MySQL Daten

    Hallo,

    Ich bin neu in dem Thema PHP/Mysql und möchte ein paar Tests machen zum besseren Verständnis.

    Meine MySQL DB enthält eine Tabelle mit 6 Spalten. Ich möchte gern mir auf der Webseite zum Beispiel Versionsnummer ausgeben lassen:


    $q = "SELECT * FROM $tbl_name WHERE comment LIKE 'Is this form secure?' AND lang = 'union all select 1,2,3,4,@@version,6'";
    echo $q

    output auf der Webseite:
    SELECT * FROM guestbook WHERE comment LIKE 'Is this form secure?' AND lang = 'union all select 1,2,3,4,@@version,6'

    Analog mit 1,2,3,4,user(),6 erhalte ich auch kein Ergebnis.

    Woran liegt das?

    thx
    Stichworte: -
  • #2
    Siehe z.B. http://www.peterkropff.de/site/php/mysqli.htm
    Die Deutsche Rechtschreibung ist Freeware! Du darfst sie kostenlos nutzen, allerdings ist sie nicht Open Source, d.h. Du darfst sie nicht verändern oder in veränderter Form veröffentlichen.

    Kommentar

    • #3
      Zuletzt geändert von olaf; 25.05.2017, 16:58.
      Unbenannt.JPG

      Danke für Deine Antwort. In dieser Übungsaufgabe kann ich das MySQL DB nicht ändern. Nur den Inhalt der VAriablen die per POST übergeben werden.

      In meinem Übungs Gästebuch kann ich auf einer comment.php die mit GET arbeitet die Aktionen mit @@version und user() ausführen.

      Variante1: Habe wie im obigen bild das per phpMyAdmin getestet.


      Variante2:
      Bei POST klappt das nicht, deshalb hatte ich es hard gecodet um das zu testen.

      Wie muss ich bei dem lang Parameter das richtig eingeben um auf der Webseite die version/user zu sehen?

      Kommentar

      • #4
        Was für eine Übungsaufgabe soll das sein?
        Und du sollst dir ein Tutorial, wie das von uha vorgeschlagene durchlesen und durcharbeiten.
        Das, was du als Code oben gezeigt hast ist fast alles falsch.
        Du musst schon selbst lernen wie SQL und PHP funktioniert.


        • 1 Likes

        Kommentar

        • #5
          Es ist die Übungsaufgabe in einem Sicherheitszertifikat. In der victim machine läuft Mysql so wie es ist. ich kann da nicht MySQLi upgraden. Zu Testzwecken darf ich aber hard coden.

          Das Ziel ist es mit mit der Attacker VM (Kali) die WEbseite aufzurufen und dort mit "Tamper Data" den POST PArameter "lang" so zu bedaten, das man die version/user auf der webseite in der attacker vm angezeigt bekommt.

          Da das nicht geklappt hat mit POST, sondern nur mit GET. Die 5te Spalte in der Tabelle ist ein comment Feld.

          Nun habe ich um andere Fehlerquellen auszuschliessen hard gecodet.

          Kommentar

          • #6
            Unbenannt.JPG

            das ist der Tamper Data Intercept

            Kommentar

            • #7
              Bitte lerne die Grundlagen! Du stocherst doch im Moment nur im Nebel rum, das bringt doch nichts.
              Die Deutsche Rechtschreibung ist Freeware! Du darfst sie kostenlos nutzen, allerdings ist sie nicht Open Source, d.h. Du darfst sie nicht verändern oder in veränderter Form veröffentlichen.
              • 1 Likes

              Kommentar

              Vorherige Weiter
              Lädt...
              X