Sql

[n0nam333]

Hallo,

habe eine Frage zu SQL bzw. SQL-Injections. Eine einfache anfällig Abfrage sieht so aus

"SELECT * FROM users WHERE username = '" + name + "' AND password = '" + pass + "';"

Die wäre eventuell mit Username: admin
und Passwort ' OR '1' = 1
zu knacken.

Ich habe aber folgenden Eingaben im Web gefunden.
Allgemein:

' OR 0=0 --
" OR 0=0 --
OR 0=0 --

Wie ist das zu verstehen? Kann mir jemand erklären (evtl. mit Beispielen) wie man mit Anführungszeichen (oder ohne) einen Hack durchführt. Gut wäre anfällige SQL-Abfrage mit jeweiligen Hack.
Bzw. was ist der Unterschied zwischen " und ' und gar keinem Zeichen.

 

[Chakky]

Bzw. was ist der Unterschied zwischen " und ' und gar keinem Zeichen.

Je nachdem wie das ding implementiert ist, manche Programmierer mögen den Syntax mit " und manche mit '. Je nachdem läuft der Angriff. Es gibt auch ganz verrückte die es ohne " ' machen und dann über ein template system.

Bau dir das ganze mal in PHP nach, gebe die Daten per GET rein und dann gebe dir die komplette SQL Variabel mal aus. Dann siehst du eigtl schön wo die welcher Angriff funktioniert.