locale mysql injection versuche

endguy

Anfänger

Beiträge: 10

1

02.06.2009, 22:27

Hallo,

Habe local versucht mysql injection versuche nachzuspielen mit folgendem script

Quellcode

<?php
include 'connect.php';

function do_search ($keyword)
{
	echo '<b>Statistics ['.$keyword.']:<br></b>';

	$query = 'SELECT downloads,uploads FROM user WHERE name="'.$keyword.'"';
echo $query;
	$result = mysql_query($query) or die(mysql_error());
  	while($row = mysql_fetch_object($result) )
    	{
    		echo 'Uploads: '.$row->uploads;
		echo '<br>Downloads: '.$row->downloads;
		echo '<br><br>';
	}
	echo '<hr>';
}
?>

Zitat

You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '/*"' at line 1

Auch mit -- gehts net.. als ob er keine Kommentare kennt?
Jemand ne Idee?
magic_quotes = off

Zum Seitenanfang

oziris

Sith Lord

Beiträge: 835

2

03.06.2009, 21:38

Was hast Du denn reingegeben, bzw. wie hast Du's aufgerufen?

Zum Seitenanfang

endguy

Anfänger

Beiträge: 10

3

04.06.2009, 10:36

test" /*
test" --
test" */

(injection wrid mit " hervorgerufen)
=> Kommentare scheinen ignoriert zu werden:

Zitat

syntax to use near '/*"' at line 1

Zum Seitenanfang

linuxerr

Prof. Dr. Schlaumeier

Beiträge: 8 557

Wohnort: Mecklenburg, zur Entwicklungshilfe in Chemnitz/Sachsen ;-)

4

04.06.2009, 18:56

die fehlermeldungen sind doch plausibel, was gibt es da zu rätseln??

die anweisung lautet doch dann zb
SELECT downloads,uploads FROM user WHERE name="test" --"
und da gibt es eine fehlermeldung wegen dem offenen "
bei einem kommentar stört das offene " nicht, logisch

Die Rechtschreibfehler in diesem Beitrag sind nicht urheberrechtlich geschützt.
Jeder der einen findet darf ihn behalten und in eigenen Werken weiterverwenden.