sql-injection pr�fen

03/10/2011 02:04 bammes#1

hey habe gelesen, wie man pr�fen kann, ob eine webseite gegen sqlinjection sicher ist.
da steht man soltle z.b. beim login in der adresszeile z.b. &user=test
einfach schreiben &user=test' also mit nem anf�hrungszeichen.

da aber kaum ne webseite login �ber get macht habe ich einfach n postrequest gesendet halt auch mit &user=test'

es hie�, dass es wenn die seite nicht gg sqlinjection gesch�tzt ist ein fehler kommen sollte.

habs auf eigener webseite probiert (also auf einer, wo ich in php kein mysql_real_escape_string() reingemacht habe).

also theoretisch sollte jetzt ja n fehler kommen.
tut es aber leider nicht.

habe ich da was falsche gemacxht oder habe ich da was falsch verstanden?

03/10/2011 08:09 boxxiebabee#2

Also, &user=test' funktioniert definitiv nicht, mit der eingabe im Login m�sstest du den SQL-Befehl umschreiben (was aber nur geht wenns nicht gesch�tzt ist). Um zu pr�fen ob eine Seite SQL-Injection anf�llig ist, musst du auf eine Seite gehn, die z.b. so aussieht:
[Only registered and activated users can see links. Click Here To Register...] und am ende ein ' anh�ngen, wenn nun ein sql fehler kommt kann mans weiter versuchen ;)

03/10/2011 08:11 *-Grimreaper#3

Habe ein Outlink mit einem Tutorial.
PN'n mich und ich lass dir die Seite zukommen ;D

03/10/2011 12:08 bammes#4

Quote:

mit der eingabe im Login m�sstest du den SQL-Befehl umschreiben

auf meiner seite logge ich ja auch mit dem sqlcode :

PHP Code:


			
Select * FROM user WHERE name=$_POST['user'] and pass=$_POST['pass']

also wenn ich dann user �ndere, dann sollte ich damit auch den sql �ndern.

denke ich^^

Quote:

PN'n mich und ich lass dir die Seite zukommen ;D

k mache ich