SQL Injection - Umgehen der Anmeldung: Unterschied zwischen den Versionen
Zur Navigation springen
Zur Suche springen
| Zeile 5: | Zeile 5: | ||
[[Datei:Mutillidae-1.png]] | [[Datei:Mutillidae-1.png]] | ||
| + | *Nach Anklicken des Buttons Login ist man als Benutzer admin angemeldet. | ||
Version vom 14. Juni 2021, 10:34 Uhr
- Aufruf der Anmeldemaske
- OWASP 2017 -> A1 Injection (SQL) -> SQLi Bypass Authentication -> Login
- Eingabe im Namensfeld:
' or 1=1-- -
- Nach Anklicken des Buttons Login ist man als Benutzer admin angemeldet.