Sql-Injection-Proof-of-Concept: Unterschied zwischen den Versionen
Zur Navigation springen
Zur Suche springen
| Zeile 1: | Zeile 1: | ||
=Test Seite= | =Test Seite= | ||
| + | *[[SQL Injection Vorbereitung]] | ||
| + | |||
*https://sql.willux.de/ | *https://sql.willux.de/ | ||
| + | |||
=Unsichere Seite= | =Unsichere Seite= | ||
[[Datei:sql-injection-1.png]] | [[Datei:sql-injection-1.png]] | ||
Version vom 10. Oktober 2020, 11:21 Uhr
Test Seite
Unsichere Seite
Sichere Seite
Erläuterung
- Bei der Unsicheren Methode wird folgender Query abgesetzt.
- SELECT * FROM users WHERE username='$search';
- Wenn wir in die Variable $search folgendes schreiben
$search = ' or '1' = '1
- wird folgender Suchausdruck gebildet
- SELECT * FROM users WHERE username=' ' or '1' = '1';
- da der 2. Ausdruck wahr ist, wid die ganze Tabelle ausgegeben.