#1 22. März 2009 Hey, ich hab angefangen nen bisschen was mit SQL-Injections auszuprobieren und mir dafür lokal einen Server aufgesetzt. Habe also nen php-Skript dass nen Parameter annimmt und direkt in die SQL-Query setzt. Wenn ich die magic_quotes von php ausmache funktioniert das auch, aber so, wenn sie an sind, wüsste ich nicht, wie ich eine Injection hinbekomme. Denn es werden ja nicht nur ' mit \ escaped, sondern auch die \ selber, so dass etwas wie \' als Parameter nicht klappt. --> wird zu \\\' und bringt daher nichts Gibt's da irgendwelche Tricks? Chillikid + Multi-Zitat Zitieren
#2 22. März 2009 AW: SQL-Injections und PHP Magic Quotes Schau mal hier: You Dont Know Shat Kurz: Mit Char() oder mit Hex rumprobieren... + Multi-Zitat Zitieren
#3 22. März 2009 AW: SQL-Injections und PHP Magic Quotes Das hatte ich schon probiert, das Problem ist nur folgendes: Die Abfrage ist in etwa SELECT name FROM tmp WHERE pass='$pw' Egal ob ich jetzt es mit einer hex-Schreibweise oder CHAR() probiere, es landet immer zwischen den ' und wird einfach als String genommen. Wenn ich also z.B. 0x27 (steht für ') übergebe, macht er daraus SELECT name FROM tmp WHERE pass='0x27' und nicht wie gewünscht SELECT name FROM tmp WHERE pass=''' Das selbe passiert auch mit CHAR() + Multi-Zitat Zitieren
#4 22. März 2009 AW: SQL-Injections und PHP Magic Quotes Da gibt es wohl keine Möglichkeit (jedenfalls wüsste ich nichts). magic_quotes soll ja auch extra vor SQL Injections schützen. Zum Glück wird es in PHP 6 abgeschafft^^ + Multi-Zitat Zitieren
#5 22. März 2009 AW: SQL-Injections und PHP Magic Quotes Noch eine Frage zum Abschluss: Gibt es noch andere mögliche Encodings, die man für Injections nutzen kann, außer HEX? + Multi-Zitat Zitieren
#6 22. März 2009 AW: SQL-Injections und PHP Magic Quotes Sowas? MySQL :: MySQL 5.1 Reference Manual :: 12.13 Encryption and Compression Functions Bringt aber eigentlich nicht viel. Char und hex würde ich zuerst probieren... aber jedes Script ist natürlich anders. + Multi-Zitat Zitieren