SQL Injection - Umgehen der Anmeldung: Unterschied zwischen den Versionen
Zur Navigation springen
Zur Suche springen
| Zeile 3: | Zeile 3: | ||
*Eingabe im Namensfeld: | *Eingabe im Namensfeld: | ||
' or 1=1-- - | ' or 1=1-- - | ||
| + | *Anmerkung: -- ist ein Kommentarzeichen in Mysql | ||
| + | |||
[[Datei:Mutillidae-1.png]] | [[Datei:Mutillidae-1.png]] | ||
*Nach Anklicken des Buttons Login ist man als Benutzer admin angemeldet. | *Nach Anklicken des Buttons Login ist man als Benutzer admin angemeldet. | ||
Version vom 14. Juni 2021, 14:53 Uhr
- Aufruf der Anmeldemaske
- OWASP 2017 -> A1 Injection (SQL) -> SQLi Bypass Authentication -> Login
- Eingabe im Namensfeld:
' or 1=1-- -
- Anmerkung: -- ist ein Kommentarzeichen in Mysql
- Nach Anklicken des Buttons Login ist man als Benutzer admin angemeldet.