Sql-Injection-Proof-of-Concept: Unterschied zwischen den Versionen
Zur Navigation springen
Zur Suche springen
Zeile 16: | Zeile 16: | ||
;wird folgender Suchausdruck gebildet: | ;wird folgender Suchausdruck gebildet: | ||
− | *SELECT * FROM users WHERE username='' or '1' = '1'; | + | *SELECT * FROM users WHERE username=\'' or '1' = '1'; |
;da der 2. Ausdruck wahr ist, wid die ganze Tabelle ausgegeben. | ;da der 2. Ausdruck wahr ist, wid die ganze Tabelle ausgegeben. |
Version vom 7. Oktober 2020, 17:02 Uhr
Test Seite
Unsichere Seite
Sichere Seite
Erläuterung
- Bei der Unsicheren Methode wird folgender Query abgesetzt.
- SELECT * FROM users WHERE username='$search';
- Wenn wir in die Variable $search folgendes schreiben
$search = ' or '1' = '1
- wird folgender Suchausdruck gebildet
- SELECT * FROM users WHERE username=\ or '1' = '1';
- da der 2. Ausdruck wahr ist, wid die ganze Tabelle ausgegeben.