Hallo, ich habe in einem Spiel eine SQL Injection gefunden und wollte nun fragen wie man dort etwas ausgeben kann?
id=1 ' OR 1=1
-> Er gibt OK aus.
-> Wir kann ich nun in etwa soetwas machen:
id=1 ' print("lol"); --'
?
damit der "lol" ausgibt. so könnte ich ja etwas aus der Tabelle ausgeben.
id=1 ' OR 1=1
-> Er gibt OK aus.
-> Wir kann ich nun in etwa soetwas machen:
id=1 ' print("lol"); --'
?
damit der "lol" ausgibt. so könnte ich ja etwas aus der Tabelle ausgeben.