Druckbare Version
Hab kürzlich eine Seite gefunden, die anscheinend sehr anfällig auf bestimmte Strings in der Browserzeile reagiert^^
http://www.micronax-systems.de/showuser.php?id=
Wenn man ein ' oder andere SQL Syntax anhängt gibts einen MySql Error.
Ihr könnt ja mal rumprobieren etwas auszuführen, ich bekomm immer einen SQL Error, liegt das an meiner Blödheit oder hat der Programmierer da doch so "sinnvoll" programmiert das da nix funzt?
Würd mich jedenfalls wundern
Greetz
Hallo,
Ja, es ist eine SQL-Injection.
Test:
http://www.micronax-systems.de/showuser.php?id=-1'%20OR%201=0/*
http://www.micronax-systems.de/showuser.php?id=-1'%20OR%201=1/*
Es funktioniert, du kannst SQL Abfragen durchführen. Jetzt musst du "nur noch" (wie ihr so schön sagt) SQL lernen :roll:
Ja ich bin schon am Lernen von SQL dran, hab aber Probleme das in die Browserzeile zu übertragen...
Der Browser fügt ja bei Leerstellen ein %20 dazu, stört das?
Wann brauch ich ein /* oder ne Klammer? ( Das ist ja ganz anders
als wenn man ein SQL Script hat oder?
das %20 stört nicht, kann aber leicht unübersichtlich werden. du kannst das leerzeichen durch ein + oder durch /**/ ersetzten.
und das /* schließt die zeile ab.
Alles klar.
Thx a lot ;)
Um genau zu sein, nur damit keine Missverständnisse aufkommen, leitet /* einen Kommentar ein.Zitat:
Zitat von -=Player=-
Damit wird der Rest des ursprünglichen SQL Querries auskommentiert.
Nichts für Ungut
Willnix
http://php-vulnz.dl.am/
Hier durchlesen da hab ichs sogar einigermassen kapiert ^^"