Unsicher vor SQL-Injections

**daespid3r** · 11.10.2007, 22:59

Hab kürzlich eine Seite gefunden, die anscheinend sehr anfällig auf bestimmte Strings in der Browserzeile reagiert^^

http://www.micronax-systems.de/showuser.php?id=

Wenn man ein ' oder andere SQL Syntax anhängt gibts einen MySql Error.

Ihr könnt ja mal rumprobieren etwas auszuführen, ich bekomm immer einen SQL Error, liegt das an meiner Blödheit oder hat der Programmierer da doch so "sinnvoll" programmiert das da nix funzt?
Würd mich jedenfalls wundern

Greetz

**Nemo.A** · 12.10.2007, 14:14

Hallo,
Ja, es ist eine SQL-Injection.
Test:
http://www.micronax-systems.de/showuser.php?id=-1'%20OR%201=0/*
http://www.micronax-systems.de/showuser.php?id=-1'%20OR%201=1/*

Es funktioniert, du kannst SQL Abfragen durchführen. Jetzt musst du "nur noch" (wie ihr so schön sagt) SQL lernen :roll:

**daespid3r** · 12.10.2007, 14:34

Ja ich bin schon am Lernen von SQL dran, hab aber Probleme das in die Browserzeile zu übertragen...

Der Browser fügt ja bei Leerstellen ein %20 dazu, stört das?
Wann brauch ich ein /* oder ne Klammer? ( Das ist ja ganz anders
als wenn man ein SQL Script hat oder?

**-=Player=-** · 12.10.2007, 14:37

das %20 stört nicht, kann aber leicht unübersichtlich werden. du kannst das leerzeichen durch ein + oder durch /**/ ersetzten.

und das /* schließt die zeile ab.

**daespid3r** · 13.10.2007, 13:27

Alles klar.

Thx a lot

**willnix** · 01.11.2007, 20:00

Zitat von -=Player=-

..
und das /* schließt die zeile ab.

Um genau zu sein, nur damit keine Missverständnisse aufkommen, leitet /* einen Kommentar ein.
Damit wird der Rest des ursprünglichen SQL Querries auskommentiert.
Nichts für Ungut
Willnix

**born2die** · 03.11.2007, 20:25

http://php-vulnz.dl.am/
Hier durchlesen da hab ichs sogar einigermassen kapiert ^^"

Thema: Unsicher vor SQL-Injections

Themen-Optionen

Anzeige

Unsicher vor SQL-Injections

Stichworte

Berechtigungen