SQL Injection Datenabfrage - Versionsgeschichte

Tina.messmann am 11. September 2023 um 11:41 Uhr

2023-09-11T11:41:07Z

Thomas.will: /* PHP Code unsicher */

2021-06-30T16:54:50Z

PHP Code unsicher

Thomas.will: /* PHP Code unsicher */

2021-06-17T11:59:19Z

PHP Code unsicher

Thomas.will: Die Seite wurde neu angelegt: „ =Vorüberlegung= ==Verhaltensweise einer SQL Abfrage== ;Normale Abfrage MariaDB [sql_injections]> select from users where username = 'rudi.burkart'; +---…“

2021-06-15T19:31:05Z

Die Seite wurde neu angelegt: „ =Vorüberlegung= ==Verhaltensweise einer SQL Abfrage== ;Normale Abfrage *MariaDB [sql_injections]> select * from users where username = 'rudi.burkart'; +---…“

Neue Seite

=Vorüberlegung=
==Verhaltensweise einer SQL Abfrage==
;Normale Abfrage
*MariaDB [sql_injections]> select * from users where username = 'rudi.burkart';
+------+--------------+----------+
| id | username | password |
+------+--------------+----------+
| 2 | rudi.burkart | secret |
+------+--------------+----------+
1 row in set (0.000 sec)
;Oder Verknüpfung
*MariaDB [sql_injections]> select * from users where username = 'rudi.burkart' or username = 'hans.will';
+------+--------------+----------+
| id | username | password |
+------+--------------+----------+
| 2 | rudi.burkart | secret |
| 1 | hans.will | geheim |
+------+--------------+----------+
2 rows in set (0.000 sec)
=PHP Code unsicher=
<pre>
$search = $_POST['search'];
$sql = "SELECT * FROM users WHERE username='$search'";
$result = mysqli_query($link, $sql);
</pre>
;Diese Eingabe bewirkt nun

[[Datei:Sql-injection-2.png]]

;folgende Sql Abfrage

*MariaDB [sql_injections]> select * from users where username = '' or '1' = '1';
+------+---------------+-------------+
| id | username | password |
+------+---------------+-------------+
| 2 | rudi.burkart | secret |
| 3 | erwin.lehmann | weisniemand |
| 1 | hans.will | geheim |
+------+---------------+-------------+
3 rows in set (0.000 sec)
;Da '1' = '1" werden alle Datensätze angezeigt

=Webfrontend=
[[Datei:Sql-injection-1.png]]
=PHP Code sicher=
<pre>
$search = mysqli_real_escape_string($link, $_POST['search']);
$sql = "SELECT * FROM users WHERE username='$search'";
$result = mysqli_query($link, $sql);
</pre>

Das Sicherheitsproblem wird also dadurch verursacht, dass eine Benutzereingabe ungeprüft bzw. unverarbeitet weiter benutzt wird.

Bei der sicheren Methode wird die Benutzereingabe nicht direkt übergeben.

In diesem Beispiel wird eine php-Funktion benutzt, die dafür sorgt, dass Sonderzeichen entwertet werden

So wird eine sicherere SQL Abfrage gebildet.

Die an die Datenbank geschickte Abfrage sieht in diesem Fall so aus:

SELECT * FROM users WHERE username='\'or\'1\'=\'1'

Prinzipiell sollten alle Daten die von Außen kommen als unsicher angesehen werden und niemals ohne eine Prüfung und/oder Bearbeitung weiterverwendet werden.

@@ Zeile 23: / Zeile 23: @@
      $search = $_POST['search'];
      $sql = "SELECT * FROM users WHERE username='$search'";
-     $result = mysqli_query($link, $sql);
+     mysqli_multi_query($link, $sql);
 </pre>
 ;Diese Eingabe bewirkt nun

@@ Zeile 31: / Zeile 31: @@
 ;folgende Sql Abfrage
-*MariaDB [sql_injections]>  select * from users where username = <nowiki>''</nowiki> or '1' = '1';
+*MariaDB [sql_injections]>  select * from users where username = <nowiki>' '</nowiki> or '1' = '1';
   +------+---------------+-------------+
   | id   | username      | password    |

SQL Injection Datenabfrage - Versionsgeschichte

Tina.messmann am 11. September 2023 um 11:41 Uhr

Thomas.will: /* PHP Code unsicher */

Thomas.will: /* PHP Code unsicher */

Thomas.will: Die Seite wurde neu angelegt: „ =Vorüberlegung= ==Verhaltensweise einer SQL Abfrage== ;Normale Abfrage *MariaDB [sql_injections]> select * from users where username = 'rudi.burkart'; +---…“

Thomas.will: Die Seite wurde neu angelegt: „ =Vorüberlegung= ==Verhaltensweise einer SQL Abfrage== ;Normale Abfrage MariaDB [sql_injections]> select from users where username = 'rudi.burkart'; +---…“