Thema: Hilfe bei SQLi
-
07.12.2011, 16:01 #1
Hilfe bei SQLi
Hi,
ich will mich etwas mehr mit SQLis beschäftigen, habe mir daher mal ein Hackit rausgesucht: http://redtiger.dyndns.org/hackit/level1.php
Ich komme aber bei Level 1 schon nicht weiter -.-
Habs mal probiert mit ' AND 1=1 %20 AND 1=1 aber ich komme nicht weiter, jedesmal 'Login incorrect'.
Vielleicht kann mir jemand ein paar Tipps geben.
-
07.12.2011, 16:04 #2
AW: Hilfe bei SQLi
Junge, beschäftige dich doch erstmal mit SQL bevor du da schon bei level EINS abkackst, willst du jetzt, dass man dir hier die Grundlagen der sicheren Webprogrammierung beibringt oder was?
-
07.12.2011, 16:08 #3
AW: Hilfe bei SQLi
Ich kenne mich einigermaßen mit SQL aus deswegen nervt es mich ja dass da schon bei Level 1 nichts klappt -.-
In Level 1 steht ja SIMPLE sql also wird das wohl der POST Parameter ohne mysql_escape_string bzw mysql_real_escape_string sein. Man müsste also doch einfach ein ' bzw eben als %20 irgendwie anhängen können um so an das Passwort zu gelangen.
Muss ja niemand die komplette Lösung posten, ich hatte ja gesagt mir würde etwas Hilfe, vielleicht auch in Form von ein paar Tipps schon reichen.
-
07.12.2011, 16:11 #4Gelöschter BenutzerGast
AW: Hilfe bei SQLi
Du musst bei Level 1 nur den Login bypassen....
'or bla='bla'
Ähnliche Themen
-
[Little HowTo] SQLi finden, ausnutzen.
Von Xatos im Forum TutorialsAntworten: 5Letzter Beitrag: 05.08.2013, 02:19 -
Webseite auf SQLi durchsucht - Anzeige - HD?
Von IceNet im Forum Recht- und VerbraucherschutzAntworten: 35Letzter Beitrag: 04.08.2013, 13:45 -
SQLI Hilfe.
Von Nurtone im Forum SecurityAntworten: 6Letzter Beitrag: 25.09.2012, 19:07 -
Was sind SQLi's?
Von Invicible im Forum WebmasterAntworten: 7Letzter Beitrag: 26.02.2012, 18:04 -
SQLI - Lücke
Von Scanner im Forum AndereAntworten: 3Letzter Beitrag: 02.12.2011, 18:24
Diese Seite nutzt Cookies, um das Nutzererlebnis zu verbessern. Klicken Sie hier, um das Cookie-Tracking zu deaktivieren.