Antworten

WebWork Magazin - Webseiten erstellen lassen, Online Medien, html

Reparatur-Forum | Elektro forum | Ersatzteilshop Haushalt und Elektronik

Homepage und Webhosting-Forum

Scripte und Programme für PHP, MYSQL. Diskussionen zur Programmierung im Web. Fragen zu CMS, Blogsoftware, Shops, Newsletter und vielen weiteren Scripten.

Forum » PHP & MySQL » login skript! » Antworten

Benutzername:
Passwort:	Passwort vergessen?
Inhalt der Nachricht:	Fett \| Kursiv \| Unterstrichen \| Link \| Bild \| Smiley \| Zitat \| Zentriert \| Quellcode\| Kleiner Text [quote][b]subjective schrieb am 09.11.2004 10:58[/b] In der Zeile mit der SQL-Query fehlt ein " am Ende. Außerdem ist bei der if/else ohne {} ein ; zuviel. Der Session-Wert wird nie auf 1 gesetzt - damit auch nie das Login ausgeführt. Da die Eingaben aus dem Formular weder geprüft [url=http://de.php.net/mysql_escape_string]escapt[/url] werden, ist das Script für SQL-Injection anfällig. Fehlende Quotes erkennt man sehr gut, wenn man einen Editor mit Syntaxhiglighting nutzt.[/quote]
Optionen:	Emailbenachrichtigung bei Antworten

Die letzten 5 Postings in diesem Thema » Alle anzeigen

von subjective

Nochmal deutlicher: Der Surfer kann das SQL manipulieren und sich dadurch zB ohne Passwort anmelden, Daten verändern auf die er keinen Zugriff haben sollte, ...

von urban-a

und dann passiert was?

von subjective

Muss ich nicht unbedingt - es war ein Beispiel. Genausogut könnte ich admin' or '1 schicken.

von urban-a

ja aber woher weißt du meine spalten bezeichnung?

von subjective

Als SQL-Injection bezeichnet man Möglichkeit Formularwerte zu senden, welche den SQL-Befehl in ungewollter Weise abändern. Bei dir könnte ich zB als mail zB admin' or quiz_user = ' schicken.

Logischerwise fehlt das " vor dem ;.

Zu if und mysql_escape_string lies bitte das Manual.


Nutzungsbedingungen \| Impressum \| Datenschutz \| RSS	Nach oben