Man nehme folgenden Script-Aufbau:<\/p>\n
\r\n<?php\r\n$mysqli = new mysqli('localhost', 'root', '', 'datatabletest');\r\n$rating = $mysqli->real_escape_string($_GET['rating']);\r\n$sql = "SELECT name, rating FROM movies WHERE rating > " . $rating;\r\n<\/pre>\nDa wir ja musterg\u00fcltig escapen, sollte eigentlich nichts schief gehen – oder? Nun, der Benutzer \u00fcbermittelt in $_GET[‚rating‘]<\/i> folgenden Wert:<\/p>\n\r\n3 AND 0 = IF(1, BENCHMARK(1000000, MD5(REPEAT(CONVERT(1, CHAR), 1000))), 0)\r\n<\/pre>\nDer Wert von $sql lautet danach:<\/p>\n
\r\nSELECT name, rating FROM movies WHERE rating > 3 AND 0 = IF(1, BENCHMARK(1000000, MD5(REPEAT(CONVERT(1, CHAR), 1000))), 0)\r\n<\/pre>\nEin astreines DoS-Einfallstor. In solchen F\u00e4llen besser intval verwenden. <\/p>\n
Original entdeckt von ulf-wendel.de<\/a>.<\/p>\n","protected":false},"excerpt":{"rendered":"Man nehme folgenden Script-Aufbau: <?php $mysqli = new mysqli('localhost', 'root', '', 'datatabletest'); $rating = $mysqli->real_escape_string($_GET['rating']); $sql = "SELECT name, rating FROM movies WHERE rating > " . $rating; Da wir ja musterg\u00fcltig escapen, sollte eigentlich nichts schief gehen – oder? … Weiterlesen