#1 17. Juni 2010 Hi, komm leider ab Level 3 nicht mehr weiter: http://84.23.65.183/hackit/level3.php Kann mir da vllt jemand weiterhelfen. Aber bitte nicht lösen und wenn in den Spoiler. mfg rushzero + Multi-Zitat Zitieren
#2 17. Juni 2010 AW: HackIt Sql Injection Puh, gute Frage ^^ Level 1 und Level 2 waren kein Problem, aber beim 3. mh, da muss ich mal bisschen länger gucken. + Multi-Zitat Zitieren
#3 17. Juni 2010 AW: HackIt Sql Injection Ja die waren wirklich einfach, aber beim 3.Level bekomm ich nicht mal ne sql error zu stande =( + Multi-Zitat Zitieren
#4 17. Juni 2010 AW: HackIt Sql Injection Hi, kann mir jemand mal den Link von Level 1 posten? Versuchs mal Danke + Multi-Zitat Zitieren
#5 17. Juni 2010 AW: HackIt Sql Injection Hi, Spoiler versuche einen Fehler zu finden/zu verursachen, der nichts mit einer SQL-Abfrage zu tun hat. Wie du das machst? Dir überlassen, denke nach und probiere etwas zu finden MFG + Multi-Zitat Zitieren
#6 17. Juni 2010 AW: HackIt Sql Injection Hm, also ich habe das RedTiger Hackit komplett durchgeschafft und weiß auch wie man Level 3 löst, aber ich will es euch ja nicht einfach verraten^^ Der Tipp der dort steht ("Hint: Try to get an error.") hat schon seine Berechtigung, um es euch ein bisschen einfacher zu machen: Es geht um einen PHP-Error nicht um einen SQL-Error. + Multi-Zitat Zitieren
#7 22. Juni 2010 AW: HackIt Sql Injection Jetzt nur noch überlegen, wie man einen Error in einer PHP Funktion erzeugen könnte.... + Multi-Zitat Zitieren
#8 27. Juni 2010 AW: HackIt Sql Injection hey, level 3 würd mich auch interessieren. wie krieg ich da nen fehler hin? + Multi-Zitat Zitieren
#9 1. Juli 2010 AW: HackIt Sql Injection Hi, hier: http://www.strassenprogrammierer.de/php-eigene-fehlermeldungen-erzeugen_tipp_440.html Müsstest damit zurecht kommen. PS: Mehr kann man nicht mehr dazusagen / Error Funktion erzeugen! MFG + Multi-Zitat Zitieren
#10 4. Juli 2010 AW: HackIt Sql Injection Für diesen Fall hier ist der Link allerdings völlig irrelevant und eher irreführend. Überlegt euch lieber was für Datentypen es in PHP gibt und welche Fehlermeldungen auslösen können, wenn ein anderer Typ erwartet wird. + Multi-Zitat Zitieren
#11 4. Juli 2010 AW: HackIt Sql Injection ich schaff nichtmal das erste Kann mir da jemand helfen? ^^ + Multi-Zitat Zitieren
#12 6. Juli 2010 AW: HackIt Sql Injection Entweder bin ich blöd oder kenn mich zu wenig mit PHP aus. Kann mir jemand die Lösung per PM sagen? + Multi-Zitat Zitieren
#15 7. Juli 2010 AW: HackIt Sql Injection Das 3er. Hab echt alle Eingaben versucht, bekomm aber kein Fehler hin ^^ + Multi-Zitat Zitieren
#16 7. Juli 2010 AW: HackIt Sql Injection Für 1. /edit 3. hab ich noch nit.. guck gleich ma + Multi-Zitat Zitieren
#17 7. Juli 2010 AW: HackIt Sql Injection Man soll keine Lösungen posten. Rate mal warum das noch keiner gemacht hat oder glaubst du, du bist der erste, ders löst? Verteils zumindest per PN + Multi-Zitat Zitieren
#18 8. Juli 2010 AW: HackIt Sql Injection Ich versuch mich grad einzufinden in die Materie. Kann mir wer 'nen Hint oder PN für 2. geben ? + Multi-Zitat Zitieren
#19 19. Juli 2010 AW: HackIt Sql Injection Vielleicht solltest Du erstmal ein bisschen was lesen. Es gibt genügend SQL Injection Tutorials im Netz. Syngress - SQL Injection Attacks and Defense (2009) von Justin Clarke finde ich sehr gelungen. + Multi-Zitat Zitieren
#20 21. Juli 2010 AW: HackIt Sql Injection In dem Fall musst du bei der SELECT abfrage vermutlich jede Menge '', '', '' einsetzen, bis alle werte gefüllt sind. Die syntax ist ja SELECT spalte1, spalt2 FROM tabelle where spalte2 = $variable. Und es könnte ja sein, dass $variable der wert ist, den du per login angibst... ists aber nur eine theorie von vielen :-D + Multi-Zitat Zitieren
#21 21. Juli 2010 AW: HackIt Sql Injection Das ist total unlogisch ?( Das würde nicht mal eine korrekte Syntax ergeben, wenn man so einsetzen könnte + Multi-Zitat Zitieren
#22 21. Juli 2010 AW: HackIt Sql Injection Hey, Kann mir einer mal zu 3. nen Tipp per PM geben bitte? + Multi-Zitat Zitieren
#24 30. Juli 2010 AW: HackIt Sql Injection Wenn du was bekommst sags mir hab noch nix bekommen + Multi-Zitat Zitieren