Bearbeiten von „CInsects/Protokolle/CInsects:Treffen-2010-10-19“
Zur Navigation springen
Zur Suche springen
Warnung: Du bist nicht angemeldet. Deine IP-Adresse wird bei Bearbeitungen öffentlich sichtbar. Melde dich an oder erstelle ein Benutzerkonto, damit Bearbeitungen deinem Benutzernamen zugeordnet werden.
Die Bearbeitung kann rückgängig gemacht werden. Bitte prüfe den Vergleich unten, um sicherzustellen, dass du dies tun möchtest, und veröffentliche dann unten deine Änderungen, um die Bearbeitung rückgängig zu machen.
Aktuelle Version | Dein Text | ||
Zeile 1: | Zeile 1: | ||
Heute haben wir uns überwiegend mit SQL-Injections beschäftigt. | Heute haben wir uns überwiegend mit SQL-Injections beschäftigt. | ||
Zeile 41: | Zeile 39: | ||
SELECT user_ID FROM user WHERE username='Bob' AND passwort='4567RFGHZUr578f6578GFUZI76875edut' | SELECT user_ID FROM user WHERE username='Bob' AND passwort='4567RFGHZUr578f6578GFUZI76875edut' | ||
hier können wir sehen das aus dem Passwwort Blub eine verschlüsselte Zeichenkette wird, wir können es also nicht für unseren angriff benutzen. Also muss der Username herhalten. Wenn wir jezt wieder mit dem gleichen Angriff wie bei dem ersten verwenden wollen, gibt es ein problem da am ende noch ein AND steht mit dem passwort dahinter. Jetzt währe es gut wenn wir den rest der Zeile einfach Ignorieren können, dann brauchen wir uns um das ende keine gedanken mehr zu machen. in MySQL bedeutet das zeichen # das der rest der Zeile ein Kommentar ist. Damit können wir einen neuen Angriff formulieren: | hier können wir sehen das aus dem Passwwort Blub eine verschlüsselte Zeichenkette wird, wir können es also nicht für unseren angriff benutzen. Also muss der Username herhalten. Wenn wir jezt wieder mit dem gleichen Angriff wie bei dem ersten verwenden wollen, gibt es ein problem da am ende noch ein AND steht mit dem passwort dahinter. Jetzt währe es gut wenn wir den rest der Zeile einfach Ignorieren können, dann brauchen wir uns um das ende keine gedanken mehr zu machen. in MySQL bedeutet das zeichen # das der rest der Zeile ein Kommentar ist. Damit können wir einen neuen Angriff formulieren: | ||
' OR 1=1# | ' OR 1=1# | ||
Zeile 60: | Zeile 58: | ||
=== Etwas schweriger === | === Etwas schweriger === | ||
auch hier werde ich die Tage weiterschreiben | |||
=== UNION SELECT === | === UNION SELECT === | ||
Schreibe ich die Tage --[[Benutzer:0rokita|Nils]] 21:11, 20. Okt. 2010 (CEST) | |||
== Sonstiges == | == Sonstiges == | ||
* Der nächste Termin | * Der nächste Termin wird noch bekanntgegeben | ||
* Für Kekse ist gesorgt | * Für Kekse ist gesorgt | ||
* Wir werden uns die nächsten paar Wochen mit Websicherheit beschäftigen | * Wir werden uns die nächsten paar Wochen mit Websicherheit beschäftigen | ||
Zeile 97: | Zeile 75: | ||
* [http://ferruh.mavituna.com/sql-injection-cheatsheet-oku/ SQL Injection Cheat Sheet] Tipps und Tricks zu SQL Injections | * [http://ferruh.mavituna.com/sql-injection-cheatsheet-oku/ SQL Injection Cheat Sheet] Tipps und Tricks zu SQL Injections | ||
* [[Bild:Sqlinj.tar.gz]] Hackits die wir ausprobiert haben (gruseliger PHP-Code) | * [[Bild:Sqlinj.tar.gz]] Hackits die wir ausprobiert haben (gruseliger PHP-Code) | ||