SQL-Injections und PHP Magic Quotes

Dieses Thema im Forum "Sicherheit & Datenschutz" wurde erstellt von Chillikid, 22. März 2009 .

Schlagworte:
  1. Diese Seite verwendet Cookies. Wenn du dich weiterhin auf dieser Seite aufhältst, akzeptierst du unseren Einsatz von Cookies. Weitere Informationen
  1. #1 22. März 2009
    Hey,

    ich hab angefangen nen bisschen was mit SQL-Injections auszuprobieren und mir dafür lokal einen Server aufgesetzt.
    Habe also nen php-Skript dass nen Parameter annimmt und direkt in die SQL-Query setzt. Wenn ich die magic_quotes von php ausmache funktioniert das auch, aber so, wenn sie an sind, wüsste ich nicht, wie ich eine Injection hinbekomme.

    Denn es werden ja nicht nur ' mit \ escaped, sondern auch die \ selber, so dass etwas wie \' als Parameter nicht klappt. --> wird zu \\\' und bringt daher nichts

    Gibt's da irgendwelche Tricks? :)

    Chillikid
     

  2. Anzeige
  3. #2 22. März 2009
    AW: SQL-Injections und PHP Magic Quotes

    Schau mal hier: You Dont Know Shat

    Kurz: Mit Char() oder mit Hex rumprobieren...
     
  4. #3 22. März 2009
    AW: SQL-Injections und PHP Magic Quotes

    Das hatte ich schon probiert, das Problem ist nur folgendes:

    Die Abfrage ist in etwa
    SELECT name FROM tmp WHERE pass='$pw'

    Egal ob ich jetzt es mit einer hex-Schreibweise oder CHAR() probiere, es landet immer zwischen den ' und wird einfach als String genommen.

    Wenn ich also z.B. 0x27 (steht für ') übergebe, macht er daraus
    SELECT name FROM tmp WHERE pass='0x27'
    und nicht wie gewünscht
    SELECT name FROM tmp WHERE pass='''

    Das selbe passiert auch mit CHAR()
     
  5. #4 22. März 2009
    AW: SQL-Injections und PHP Magic Quotes

    Da gibt es wohl keine Möglichkeit (jedenfalls wüsste ich nichts). magic_quotes soll ja auch extra vor SQL Injections schützen.
    Zum Glück wird es in PHP 6 abgeschafft^^
     
  6. #5 22. März 2009
    AW: SQL-Injections und PHP Magic Quotes

    :p

    Noch eine Frage zum Abschluss:
    Gibt es noch andere mögliche Encodings, die man für Injections nutzen kann, außer HEX?
     
  7. #6 22. März 2009

  8. Videos zum Thema
Die Seite wird geladen...