SQL Injection - Umgehen der Anmeldung

Aus xinux.net

Version vom 15. Juni 2021, 07:33 Uhr von Tina.messmann (Diskussion | Beiträge) (→‎Voraussetzung)

(Unterschied) ← Nächstältere Version | Aktuelle Version (Unterschied) | Nächstjüngere Version → (Unterschied)

Zur Navigation springen Zur Suche springen

Voraussetzung

Security level: 0

Aufruf der Anmeldemaske
OWASP 2017 -> A1 Injection (SQL) -> SQLi Bypass Authentication -> Login
Eingabe im Namensfeld:

' or 1=1-- -

Nach Anklicken des Buttons Login ist man als Benutzer admin angemeldet.

Abgerufen von „https://xinux.net/index.php?title=SQL_Injection_-_Umgehen_der_Anmeldung&oldid=23948“