phpbar.de logo

Mailinglisten-Archive

[php] SQL Inject

[php] SQL Inject

Sebastian Mendel lists at sebastianmendel.de
Die Jul 18 10:18:32 CEST 2006


Mike Hubner schrieb:
> Hi!
> 
> Ich bin gerade am security sachen ausprobieren, und deshalb ich
> ich PHP script laut http://www.phpbar.de/w/Injection präpariert.
> 
> Um bei der Eingabe vom username mit  " or 1 /*  einloggen zu können.
> 
> Also der code so:
> 
> $sql = 'SELECT COUNT(*) as eingeloggt
> 2           FROM users
> 3          WHERE username = "'.$_POST['username'].'"
> 4            AND password = MD5("'.$_POST['password'].'")';
> 5  $result = mysql_query($sql);
> 6  if (!$result) {
> 7      trigger_error('MySQL Fehler: '.mysql_error(), E_USER_ERROR);
> 8  }
> 9  // mit $result arbeiten...
> 
> Das funktioniert soweit auf meinen localen rechner ( Apache 2.0, MySQL 5, PHP 5.1 ), 
> jetzt habe ich aber den code nen Server bei nem Provider raufgelegt, und siehe da, der gleiche
> code, mit gleicher Datenbankdaten ect. funktioniert nicht, sprich das login schlägt fehl.

Wahrscheinlich magic_quotes

http://php.net/magic_quotes

MySQL gibt keinen Fehler zurück?
Mach doch mal ein echo $sql; bevor du es absendest.


-- 
Sebastian Mendel

www.sebastianmendel.de

php::bar PHP Wiki   -   Listenarchive