LaVolpe
0
Durch einfache SQL injections können sich Nutzer ein Login beschaffen oder
ein neues registrieren das "höhere" Rechte hat als die normalen User.
Durch simple Hochkommatas wird kann die Abfrage in einem "fehlerhaften/anfälligen" Script unterbrochen werden, hier zu ein anfälliges Script:
Nun könnte man im HTML formula "Name" eine IMMER wahre Bedingung eingeben und so sich zutritt verschaffen.
Das ' unterbricht die Abfrage und da durch wird die immer wahre Bedingung 'injeziert'.
Die Scripts sind jedoch mit der Zeit immer besser geworden wo durch es schwierig geworden ist eine SQLinjection durchzuführen.
Man muss dann recht lange Tüfteln :-D
Trotz aller schwierig keit habe ich es so z.B. geschafft kurz Zeitig auf hackthissite.org zu bekommen
Ich hoffen euch hat das kleine aber feine Tutorial gefallen.
Bei Fragen schreibt mich an oder schreibt ein Kommentar, bitte Bewerten nicht vergessen.
ein neues registrieren das "höhere" Rechte hat als die normalen User.
Durch simple Hochkommatas wird kann die Abfrage in einem "fehlerhaften/anfälligen" Script unterbrochen werden, hier zu ein anfälliges Script:
PHP:
<?php
$eingeloggt = false;
if (isset($_POST["name]) && isset ($_POST["password])) {
$verb = mysql_connect("localhost","root","") or die("Connection
Failed"};
mysql_select_db("sqlinject") or die("databsechoose failed");
$abfrage = "SELECT * FROM nutzer WHERE nutzername = '" .
$_POST["name"] . "" AND passwort = '" . $_POST["passwort"] . "'";
$ergebnis = mysql_query($abfrage, $verb) or die("Abfrage
gescheitert")
if (mysql_num_rows($ergebnis) > 0 );
{
mysql_free_result($ergenis);
mysql_close($verb);
}
Nun könnte man im HTML formula "Name" eine IMMER wahre Bedingung eingeben und so sich zutritt verschaffen.
PHP:
' OR 0=0 /*
Das ' unterbricht die Abfrage und da durch wird die immer wahre Bedingung 'injeziert'.
Die Scripts sind jedoch mit der Zeit immer besser geworden wo durch es schwierig geworden ist eine SQLinjection durchzuführen.
Man muss dann recht lange Tüfteln :-D
Trotz aller schwierig keit habe ich es so z.B. geschafft kurz Zeitig auf hackthissite.org zu bekommen
Ich hoffen euch hat das kleine aber feine Tutorial gefallen.
Bei Fragen schreibt mich an oder schreibt ein Kommentar, bitte Bewerten nicht vergessen.