Übung 7 Aufgabe 3

Benutzeravatar
^Lara^
Mausschubser
Mausschubser
Beiträge: 68
Registriert: 17. Jan 2005 12:57

Übung 7 Aufgabe 3

Beitrag von ^Lara^ »

hej,

es geht um die Aufgabe über SQL-Injection:

kann mir jemand sagen, welchen Ausdruck man eingeben muss.

(Die Idee, dass man nach dem Password fragt, hab ich verstanden, nur weiß ich nicht genau wie der Ausdruck aussehen soll.)

Vielen Dank!

Benutzeravatar
6(sic)6
BASIC-Programmierer
BASIC-Programmierer
Beiträge: 109
Registriert: 9. Dez 2004 20:49
Wohnort: Darmstadt
Kontaktdaten:

Beitrag von 6(sic)6 »

Hallo, ich habs mir nur kurz angeschaut, aber ich denke es sieht so aus:

SELECT * FROM USER where name='Admin' and passwd='(SELECT passwd FROM USER where name='Admin';)';

dann bekommst du bei der Passwort Abfrage das Feld passwd zurück und somit ist auch die erste Abfrage erfüllt.
Doubt me! Hate me!
You're the inspiration I need!!

Benutzeravatar
bunti
Windoof-User
Windoof-User
Beiträge: 32
Registriert: 15. Dez 2004 12:22

Beitrag von bunti »

Das ist ja sogar noch besser als meine Lösung.

Benutzeravatar
6(sic)6
BASIC-Programmierer
BASIC-Programmierer
Beiträge: 109
Registriert: 9. Dez 2004 20:49
Wohnort: Darmstadt
Kontaktdaten:

Beitrag von 6(sic)6 »

Kostet 5 € ;)

Wie sieht denn deine Lösung aus? Rein aus Interesse.
Doubt me! Hate me!
You're the inspiration I need!!

Benutzeravatar
bunti
Windoof-User
Windoof-User
Beiträge: 32
Registriert: 15. Dez 2004 12:22

Beitrag von bunti »

Ich habe einen komplizierten Ausdruck gebaut, der aus einer Anweisung zwei Anweisungen macht. Die erste benötigt kein Passwort und die Zweite liefert nix zurück.

Benutzeravatar
6(sic)6
BASIC-Programmierer
BASIC-Programmierer
Beiträge: 109
Registriert: 9. Dez 2004 20:49
Wohnort: Darmstadt
Kontaktdaten:

Beitrag von 6(sic)6 »

Ich sehe grad, es geht noch einfacher. Wenn man als Name "admin' #" (ohne die "" natürlich) reingibt, dann gibt die Anweisung immer true zurück, weil der Rest dann als Kommentar gesehen wird, sieht dann so aus:

SELECT * FROM USER where name='Admin' # and passwd=

dann muss man sich um das Passwort keine Sorgen machen.
Doubt me! Hate me!
You're the inspiration I need!!

Antworten

Zurück zu „Archiv“