Sql-Injection-Proof-of-Concept: Unterschied zwischen den Versionen
Zur Navigation springen
Zur Suche springen
| Zeile 22: | Zeile 22: | ||
=Unsichere Methode= | =Unsichere Methode= | ||
*[[sql-injection-unsafe-php]] | *[[sql-injection-unsafe-php]] | ||
| + | =Sichere Methode= | ||
*[[sql-injection-safe-php]] | *[[sql-injection-safe-php]] | ||
| − | |||
| − | |||
Version vom 7. Oktober 2020, 17:01 Uhr
Test Seite
Unsichere Seite
Sichere Seite
Erläuterung
- Bei der Unsicheren Methode wird folgender Query abgesetzt.
- SELECT * FROM users WHERE username='$search';
- Wenn wir in die Variable Search folgendes schreiben
$search = ' or '1' = '1
- wird folgender Suchausdruck gebildet
- SELECT * FROM users WHERE username= or '1' = '1';
- da der 2. Ausdruck wahr ist, wid die ganze Tabelle ausgegeben.