Version vom 10. Oktober 2020, 12:07 Uhr

Test Seite

SQL Injection Vorbereitung

Unsichere Seite

Sichere Seite

Erläuterung

Bei der Unsicheren Methode wird folgender Query abgesetzt.

SELECT * FROM users WHERE username='$search';

Wenn wir in die Variable $search folgendes schreiben

$search = ' or '1' = '1

wird folgender Suchausdruck gebildet

SELECT * FROM users WHERE username=' ' or '1' = '1';

da der 2. Ausdruck wahr ist, wird die ganze Tabelle ausgegeben.

Das Sicherheitsproblem wird also dadurch verursacht, dass eine Benutzereingabe ungeprüft bzw. unverarbeitet direkt weiter benutzt wird - hier in einer SQL- Anweisung.

Version vom 10. Oktober 2020, 12:07 Uhr (Quelltext anzeigen) Tina.messmann (Diskussion \| Beiträge) (→‎Erläuterung) ← Zum vorherigen Versionsunterschied		Version vom 10. Oktober 2020, 12:07 Uhr (Quelltext anzeigen) Tina.messmann (Diskussion \| Beiträge) (→‎Erläuterung) Zum nächsten Versionsunterschied →
Zeile 22:		Zeile 22:


−	Das Sicherheitsproblem wird also dadurch verursacht, dass eine Benutzereingabe ~~ungebprüft~~ bzw. unverarbeitet direkt ~~weiterbenutzt~~ wird - hier in einer SQL- Anweisung.	+	Das Sicherheitsproblem wird also dadurch verursacht, dass eine Benutzereingabe ungeprüft bzw. unverarbeitet direkt weiter benutzt wird - hier in einer SQL- Anweisung.

Sql-Injection-Proof-of-Concept: Unterschied zwischen den Versionen

Version vom 10. Oktober 2020, 12:07 Uhr

Inhaltsverzeichnis

Test Seite

Unsichere Seite

Sichere Seite

Erläuterung

Navigationsmenü

Suche