SQL Injection: Unterschied zwischen den Versionen

Aus xinux.net
Zur Navigation springen Zur Suche springen
 
(19 dazwischenliegende Versionen desselben Benutzers werden nicht angezeigt)
Zeile 1: Zeile 1:
=Vorüberlegung=
+
*[[Was ist eine SQL Injection]]
==Verhaltensweise einer SQL Abfrage==
+
*[[SQL Injection Datenabfrage]]
;Normale Abfrage
+
*[[SQL-Injection-Exploits]]
*MariaDB [sql_injections]>  select * from users where username = 'rudi.burkart';
+
*[[SQL Injection - Übersicht]]
+------+--------------+----------+
+
*[[SQL Blind Injection]]
| id  | username    | password |
+
*[[Sql-Injection-Proof-of-Concept]]
+------+--------------+----------+
 
|    2 | rudi.burkart | secret  |
 
+------+--------------+----------+
 
1 row in set (0.000 sec)
 
;Oder Verknüpfung
 
*MariaDB [sql_injections]>  select * from users where username = 'rudi.burkart' or username = 'hans.will';
 
+------+--------------+----------+
 
| id  | username    | password |
 
+------+--------------+----------+
 
|    2 | rudi.burkart | secret  |
 
|    1 | hans.will    | geheim  |
 
+------+--------------+----------+
 
2 rows in set (0.000 sec)
 
 
 
[[Datei:Sql-injection-1.png]]
 

Aktuelle Version vom 1. Februar 2024, 13:47 Uhr

Abgerufen von „https://xinux.net/index.php?title=SQL_Injection&oldid=51449