Bearbeite gerade den Artikel "Advanced SQL Injection in MySQL" von hakin9 und habe
schon am Anfang gleich Probleme damit. Verstehen tu ich das alles sehr gut, aber
irgendwie will es bei mir nicht funktionieren. Habe das Login Script mit der Datenbank bei
mir auf dem Server laufen und habe mich versucht mit admin'/* einzuloggen aber da
kommt entweder nur "Access denied" (magic_quotes_gpc = On) oder ein Fehler von
mysql_num_rows (magic_quotes_gpc = Off), dass das result nicht korrekt ist und bei ' OR '1' = '1
als Login und Passwort kommt in beiden Fällen einfach nur "Access denied". Hat
jemand zufällig eine Ahnung, warum das bei mir nicht funktioniert? Habe mich natürlich
strikt an die Anweisungen gehalten und auch nichts am Code verändert und am Server ist
auch noch alles standardmäßig eingestellt. Wäre dankbar für Hilfe.
schon am Anfang gleich Probleme damit. Verstehen tu ich das alles sehr gut, aber
irgendwie will es bei mir nicht funktionieren. Habe das Login Script mit der Datenbank bei
mir auf dem Server laufen und habe mich versucht mit admin'/* einzuloggen aber da
kommt entweder nur "Access denied" (magic_quotes_gpc = On) oder ein Fehler von
mysql_num_rows (magic_quotes_gpc = Off), dass das result nicht korrekt ist und bei ' OR '1' = '1
als Login und Passwort kommt in beiden Fällen einfach nur "Access denied". Hat
jemand zufällig eine Ahnung, warum das bei mir nicht funktioniert? Habe mich natürlich
strikt an die Anweisungen gehalten und auch nichts am Code verändert und am Server ist
auch noch alles standardmäßig eingestellt. Wäre dankbar für Hilfe.