Sql-Injection-Proof-of-Concept

Aus xinux.net
Zur Navigation springen Zur Suche springen

Test Seite

Unsichere Seite

Sql-injection-1.png

Sichere Seite

Sql-injection-2.png

Erläuterung

Bei der Unsicheren Methode wird folgender Query abgesetzt.
  • SELECT * FROM users WHERE username='$search';
Wenn wir in die Variable $search folgendes schreiben

$search = ' or '1' = '1

wird folgender Suchausdruck gebildet
  • SELECT * FROM users WHERE username=' ' or '1' = '1';
da der 2. Ausdruck wahr ist, wird die ganze Tabelle ausgegeben.


Das Sicherheitsproblem wird also dadurch verursacht, dass eine Benutzereingabe ungebprüft bzw. unverarbeitet direkt weiterbenutzt wird - hier in einer SQL- Anweisung.

Abgerufen von „https://xinux.net/index.php?title=Sql-Injection-Proof-of-Concept&oldid=21714