Differences

This shows you the differences between two versions of the page.

Link to this comparison view

de:entwickler:sql-injektion [2008/06/15 17:50] – angelegt fassede:entwickler:sql-injektion [2008/06/15 17:50] (current) fasse
Line 10: Line 10:
  
 Das ursprüngliche SQL-Statement, welches diese Eingabe verarbeitet sieht normalerweise dann so aus: Das ursprüngliche SQL-Statement, welches diese Eingabe verarbeitet sieht normalerweise dann so aus:
-  SELECT COUNT(*) FROM adm_users WHERE usr_loginname = '". $_POST["name"]. "' AND usr_password = '". $_POST["password"]. "'+  SELECT COUNT(*) FROM adm_users WHERE usr_loginname = '". $_POST["name"]. "'  
 +  AND usr_password = '". $_POST["password"]. "'
 Nun setze ich den Inhalt der Variablen mal ein: Nun setze ich den Inhalt der Variablen mal ein:
   SELECT COUNT(*) FROM adm_users WHERE usr_loginname = 'fasse' --' AND usr_password = ' '   SELECT COUNT(*) FROM adm_users WHERE usr_loginname = 'fasse' --' AND usr_password = ' '
  • de/entwickler/sql-injektion.1213545018.txt.gz
  • Last modified: 2008/06/15 17:50
  • by fasse