Bearbeiten von „CInsects/Protokolle/Cinsects:Treffen-2015-12-16“
Zur Navigation springen
Zur Suche springen
Warnung: Du bist nicht angemeldet. Deine IP-Adresse wird bei Bearbeitungen öffentlich sichtbar. Melde dich an oder erstelle ein Benutzerkonto, damit Bearbeitungen deinem Benutzernamen zugeordnet werden.
Die Bearbeitung kann rückgängig gemacht werden. Bitte prüfe den Vergleich unten, um sicherzustellen, dass du dies tun möchtest, und veröffentliche dann unten deine Änderungen, um die Bearbeitung rückgängig zu machen.
Aktuelle Version | Dein Text | ||
Zeile 19: | Zeile 19: | ||
==SQL-Injetion== | ==SQL-Injetion== | ||
* Einführung in SQL-Injetion | |||
** Im Prinzip wie: [CInsects/Protokolle/CInsects:Treffen-2010.10.19 hier] | ** Im Prinzip wie: [CInsects/Protokolle/CInsects:Treffen-2010.10.19 hier] | ||
** Coole Stichpunkte: | ** Coole Stichpunkte: | ||
*** INFOMATION_SCHEMA.COLUMNS | *** INFOMATION_SCHEMA.COLUMNS | ||
*** concat | *** concat | ||
* query | |||
** Leaken von Informationen wie usernames, passwörter etc | ** Leaken von Informationen wie usernames, passwörter etc | ||
** braucht informationen über den Aufbau der Tabelle | ** braucht informationen über den Aufbau der Tabelle | ||
Zeile 34: | Zeile 34: | ||
**** z.B. Kommentar zur Ausgabe der Uhrzeit (guten morgen, guten mittag, guten abend) -> 3 Bit | **** z.B. Kommentar zur Ausgabe der Uhrzeit (guten morgen, guten mittag, guten abend) -> 3 Bit | ||
* bypass | |||
** weitere Bedingugen auskommentieren | ** weitere Bedingugen auskommentieren | ||
** "OR 1" | ** "OR 1" |