[HaBo]

xCite1 · 22.05.08, 18:17

Bearbeite gerade den Artikel "Advanced SQL Injection in MySQL" von hakin9 und habe
schon am Anfang gleich Probleme damit. Verstehen tu ich das alles sehr gut, aber
irgendwie will es bei mir nicht funktionieren. Habe das Login Script mit der Datenbank bei
mir auf dem Server laufen und habe mich versucht mit admin'/* einzuloggen aber da
kommt entweder nur "Access denied" (magic_quotes_gpc = On) oder ein Fehler von
mysql_num_rows (magic_quotes_gpc = Off), dass das result nicht korrekt ist und bei ' OR '1' = '1
als Login und Passwort kommt in beiden Fällen einfach nur "Access denied". Hat
jemand zufällig eine Ahnung, warum das bei mir nicht funktioniert? Habe mich natürlich
strikt an die Anweisungen gehalten und auch nichts am Code verändert und am Server ist
auch noch alles standardmäßig eingestellt. Wäre dankbar für Hilfe.

**bitmuncher** · 22.05.08, 18:27

Da hier nicht jeder die hackin9 liest, solltest du evtl. den Code mal posten oder sofern möglich die Online-Version des Artikels verlinken.

Anzeige

- Anzeige -

xCite1 · 23.05.08, 12:50

http://hakin9.org/prt/view/pdf-artikel.html
der 2. von oben.

Ansonsten hier der Code:

Zitat:

<?php
include "config.php";
if(isset($_POST['submit']))
{
$sql = "SELECT * FROM users WHERE username = '{$_POST['username']}' AND password = '{$_POST['password']}'";
$result = mysql_query($sql);
if ( mysql_num_rows($result) > 0 )
{
$my = mysql_fetch_array($result);
echo 'welcome '.$my['username'].'<br />';
echo $sql;
}
else
{
echo 'Access Denied';
}
}
else
{
echo '<form method="POST">';
echo '<b>username:</b><input name="username"><br />';
echo '<b>password:</b><input name="password"><br />';
echo '<input type="submit" name="submit">';
echo '</form>';
}
?>

Und die Datenbank:

Zitat:

-
-- Table structure for table `users`
--
CREATE TABLE IF NOT EXISTS `users` (
`id` int(11) NOT NULL auto_increment,
`username` varchar(255) NOT NULL default '',
`password` varchar(255) NOT NULL default '',
`email` varchar(255) NOT NULL default '',
`level` int(11) NOT NULL default '0',
PRIMARY KEY (`id`)
) ENGINE=InnoDB DEFAULT CHARSET=latin1 AUTO_INCREMENT=4 ;
--
-- Dumping data for table `users`
--
INSERT INTO `users` VALUES (1, 'admin', 'secret', 'admin@localhost', 1);
INSERT INTO `users` VALUES (2, 'user1', 'passwd', 'user1@localhost', 0);
INSERT INTO `users` VALUES (3, 'user2', '123456', 'user2@localhost', 0);

Was mir noch komisch vorkommt ist folgendes Zitat aus dem Artikel:

Zitat:

Nachdem wir die MySQL Tabelle erzeugt haben, brauchen wir nur noch das PHP-Script in Listing x.

Kann es sein, dass dort ein Listing fehlt, welches ich noch für den erfolgreichen Versuch benötige?

jmc · 17.06.08, 13:22

Verwende doch mysql_real_escape_string(). Mache eine Ausgabe von $_POST mit var_dump oder printf und schaue dir dann den source- code, nicht das HTML, an. Schalte error_reporting auf E_ALL

Anzeige

- Anzeige -

22.05.08, 18:17	#1 (permalink)
xCite1 Registriert seit: 21.05.08 Likes: 0	SQL Injection Problem Anzeige Bearbeite gerade den Artikel "Advanced SQL Injection in MySQL" von hakin9 und habe schon am Anfang gleich Probleme damit. Verstehen tu ich das alles sehr gut, aber irgendwie will es bei mir nicht funktionieren. Habe das Login Script mit der Datenbank bei mir auf dem Server laufen und habe mich versucht mit admin'/* einzuloggen aber da kommt entweder nur "Access denied" (magic_quotes_gpc = On) oder ein Fehler von mysql_num_rows (magic_quotes_gpc = Off), dass das result nicht korrekt ist und bei ' OR '1' = '1 als Login und Passwort kommt in beiden Fällen einfach nur "Access denied". Hat jemand zufällig eine Ahnung, warum das bei mir nicht funktioniert? Habe mich natürlich strikt an die Anweisungen gehalten und auch nichts am Code verändert und am Server ist auch noch alles standardmäßig eingestellt. Wäre dankbar für Hilfe.

22.05.08, 18:27	#2 (permalink)
bitmuncher Moderator Registriert seit: 30.09.06 Likes: 443	Da hier nicht jeder die hackin9 liest, solltest du evtl. den Code mal posten oder sofern möglich die Online-Version des Artikels verlinken. __________________ Mein Blog - Mein Job - Diaspora Der Ring uns zu knechten besteht aus 12 Sternen auf blauem Grund. Neue Beiträge im Habo via Twitter - Das HaBo auf FB - Das HaBo bei G+

Themen-Optionen
Druckbare Version zeigen Jemanden per E-Mail auf dieses Thema hinweisen
Ansicht
Linear-Darstellung Zur Hybrid-Darstellung wechseln Zur Baum-Darstellung wechseln

Ähnliche Themen
Thema	Autor	Forum	Antworten	Letzter Beitrag
Dll injection	shinobo	Code Kitchen	4	03.02.09 18:49
Problem mit DLL-Injection unter Winows Vista, help!	Offset	Applikationen	2	21.03.08 14:19
CreateRemoteThread Problem (DLL INJECTION)!	Offset	Code Kitchen	7	07.03.08 21:05
DLL-Injection	Xalon	Code Kitchen	8	20.06.06 23:18
Dll injection	THRALL	Code Kitchen	13	24.10.05 16:40

17.06.08, 13:22	#4 (permalink)
jmc Registriert seit: 16.06.08 Likes: 0	Verwende doch mysql_real_escape_string(). Mache eine Ausgabe von $_POST mit var_dump oder printf und schaue dir dann den source- code, nicht das HTML, an. Schalte error_reporting auf E_ALL

[HaBo]

SQL Injection Problem