Differences

This shows you the differences between two versions of the page.

Link to this comparison view

de:entwickler:sql-injektion [2008/06/15 17:50]
fasse angelegt
de:entwickler:sql-injektion [2008/06/15 17:50] (current)
fasse
Line 10: Line 10:
  
 Das ursprüngliche SQL-Statement,​ welches diese Eingabe verarbeitet sieht normalerweise dann so aus: Das ursprüngliche SQL-Statement,​ welches diese Eingabe verarbeitet sieht normalerweise dann so aus:
-  SELECT COUNT(*) FROM adm_users WHERE usr_loginname = '"​. $_POST["​name"​]. "'​ AND usr_password = '"​. $_POST["​password"​]. "'​+  SELECT COUNT(*) FROM adm_users WHERE usr_loginname = '"​. $_POST["​name"​]. "' ​ 
 +  ​AND usr_password = '"​. $_POST["​password"​]. "'​
 Nun setze ich den Inhalt der Variablen mal ein: Nun setze ich den Inhalt der Variablen mal ein:
   SELECT COUNT(*) FROM adm_users WHERE usr_loginname = '​fasse'​ --' AND usr_password = ' '   SELECT COUNT(*) FROM adm_users WHERE usr_loginname = '​fasse'​ --' AND usr_password = ' '
  • de/entwickler/sql-injektion.txt
  • Last modified: 2008/06/15 17:50
  • by fasse