Opened by Alter at 2008-07-20 22:05
User since
2003-08-04
12208 Artikel
Admin1
![[Homepage]](/battie/theme/default/homepage.gif)
2003-08-04
12208 Artikel
Admin1
bitteschön:
ergebnis:
d.h. in dem fall kriegst du als ergebnis den admin-account zurück.
und jetzt sag nicht, du kannst ja dann noch in perl den usernamen vergleichen.
wenn du keine platzhalter benutzt, stehen dem angreifer tür und tor offen, und die
lücken in phpnuke, wordpress, joomla etc., von denen du vielleicht immer mal wieder
in den news liest, sind sehr oft genau solche lücken.
platzhalter sind bequem und sicher, also benutz sie.
Code (perl): (dl
)
1 2 3 4
my $name = "' or name = 'admin"; my $passwort = "') or passwort not in ('"; my $sql = "select name, passwort from user where name = '$name' and passwort = password('$passwort')"; print $sql;
ergebnis:
Code: (dl
)
select name, passwort from user where name = '' or name = 'admin' and passwort = password('') or passwort not in ('')d.h. in dem fall kriegst du als ergebnis den admin-account zurück.
und jetzt sag nicht, du kannst ja dann noch in perl den usernamen vergleichen.
wenn du keine platzhalter benutzt, stehen dem angreifer tür und tor offen, und die
lücken in phpnuke, wordpress, joomla etc., von denen du vielleicht immer mal wieder
in den news liest, sind sehr oft genau solche lücken.
platzhalter sind bequem und sicher, also benutz sie.
Always code as if the guy who ends up maintaining your code will be a violent psychopath who knows where you live. -- Damian Conway in "Perl Best Practices"
lesen:
Wie frage ich & perlintro brian's Leitfaden für jedes Perl-Problem
lesen:
Wie frage ich & perlintro brian's Leitfaden für jedes Perl-Problem