1. #1
    Avatar von Festplatte
    Registriert seit
    25.11.2011
    Beiträge
    167
    Thanked 41 Times in 23 Posts

    Standard Hilfe bei SQLi

    Hi,

    ich will mich etwas mehr mit SQLis beschäftigen, habe mir daher mal ein Hackit rausgesucht: http://redtiger.dyndns.org/hackit/level1.php
    Ich komme aber bei Level 1 schon nicht weiter -.-
    Habs mal probiert mit ' AND 1=1 %20 AND 1=1 aber ich komme nicht weiter, jedesmal 'Login incorrect'.
    Vielleicht kann mir jemand ein paar Tipps geben.

  2. #2
    Avatar von Sky.NET
    Registriert seit
    26.11.2011
    Beiträge
    2.462
    Thanked 2.717 Times in 1.286 Posts
    Blog Entries
    7

    Standard AW: Hilfe bei SQLi

    Junge, beschäftige dich doch erstmal mit SQL bevor du da schon bei level EINS abkackst, willst du jetzt, dass man dir hier die Grundlagen der sicheren Webprogrammierung beibringt oder was?

  3. #3
    Avatar von Festplatte
    Registriert seit
    25.11.2011
    Beiträge
    167
    Thanked 41 Times in 23 Posts

    Standard AW: Hilfe bei SQLi

    Ich kenne mich einigermaßen mit SQL aus deswegen nervt es mich ja dass da schon bei Level 1 nichts klappt -.-
    In Level 1 steht ja SIMPLE sql also wird das wohl der POST Parameter ohne mysql_escape_string bzw mysql_real_escape_string sein. Man müsste also doch einfach ein ' bzw eben als %20 irgendwie anhängen können um so an das Passwort zu gelangen.
    Muss ja niemand die komplette Lösung posten, ich hatte ja gesagt mir würde etwas Hilfe, vielleicht auch in Form von ein paar Tipps schon reichen.

  4. #4
    Gelöschter Benutzer
    Gast

    Standard AW: Hilfe bei SQLi

    Du musst bei Level 1 nur den Login bypassen....

    'or bla='bla'

Ähnliche Themen

  1. [Little HowTo] SQLi finden, ausnutzen.
    Von Xatos im Forum Tutorials
    Antworten: 5
    Letzter Beitrag: 05.08.2013, 02:19
  2. Webseite auf SQLi durchsucht - Anzeige - HD?
    Von IceNet im Forum Recht- und Verbraucherschutz
    Antworten: 35
    Letzter Beitrag: 04.08.2013, 13:45
  3. SQLI Hilfe.
    Von Nurtone im Forum Security
    Antworten: 6
    Letzter Beitrag: 25.09.2012, 19:07
  4. Was sind SQLi's?
    Von Invicible im Forum Webmaster
    Antworten: 7
    Letzter Beitrag: 26.02.2012, 18:04
  5. SQLI - Lücke
    Von Scanner im Forum Andere
    Antworten: 3
    Letzter Beitrag: 02.12.2011, 18:24
Diese Seite nutzt Cookies, um das Nutzererlebnis zu verbessern. Klicken Sie hier, um das Cookie-Tracking zu deaktivieren.