Frage von userfromberlin, 42

Wie teste ich die Sicherheit meines Login-Scripts?

Hallo!

Kurze Erläuterung zu meiner Frage: Ich möchte versuchen, mein eigenes Login-Script auf Schwachstellen zu prüfen. Wie kann ich das ohne mich mit Viren zuzumüllen und ohne illegale Methoden anstellen?

LG

PS: Das Script basiert auf php und mysql.

Antwort
von xGlumi, 22

Stichwort: SQL-Injection

Unterpunkte davon wären:

  • String / Integer SQL-Injection
  • String / Integer Blind SQL-Injection
  • MySQL Error based SQL-Injection

Gibt natürlich noch weitaus mehr, aber diese sind ohne verständnis eh nicht zu meistern ^^


Oder wie schon öfter gesagt wurde:
Mach eine DemoPage und schick uns die Seite, oder halt up uns mal den Code

MFG xGlumi

Kommentar von userfromberlin ,

Okay, danke. 

Kommentar von userfromberlin ,

Nochmal eine Nachfrage: Das mit der ERROR-Sache verstehe ich nicht ganz. Ich gebe dem Client die ERROS ja nicht aus mit echo oder so. Wie kann ein Hacker diese sehen?

Kommentar von xGlumi ,

http://www.sqlinjectionwiki.com/Categories/2/mysql-sql-injection-cheat-sheet/

Hier kannst du die "einfachen Test-Strings" sehen, die du zum testen brauchst.

Es kann natürlich durchaus sein, dass eine Error-Based bei dir nicht funktioniert.
Man muss halt immer ausprobieren welche Variante (Es gibt mehrere als die ich aufgelistet habe) gerade passt.

MySql-Error Based ist (wie der Name schon sagt) basierend auf die MySQL-Errors die wir zurückbekommen vom Server.

(Wenn du nen "gutes" Error-Handling besitzt dann kann man diese Variante natürlich nicht nutzen)

MFG xGlumi

Antwort
von TeeTier, 18

Gib mal in die Felder für Benutzername und Passwort folgenden String ein:

a@a.a"';>/<1=&#x0d;&gt;

(Es gibt noch deutlich mehr Möglichkeiten solcher Tests, vor allem wenn man Unicode- und UTF-8 Eigenschaften oder gar Binärwerte mit einbezieht. Aber egal ... wir wollen mal nicht übertreiben.)

Wenn du dabei keine verkorkste Ausgabe oder Fehlermeldungen bekommst, hast du schon mal das Gröbste überstanden.

Ansonsten beachte die Punkte unter diesem Link:

https://www.owasp.org/index.php/OWASP\_Top\_Ten\_Cheat\_Sheet

Viel Spaß! :)

Kommentar von maximilianus7 ,

guter trick, konnte ich auch gerade verwenden. habe die "gefährlichen" zeichen einfach rausgeschmissen, da eh nicht für eine userid erlaubt.

Kommentar von userfromberlin ,

Okay, danke für den Tipp. Ich habe allerdings genau wie @maximilianus7 alle Zeichen außer a-zA-Z0-9\#\+\@ mit Preg_replace rausgeschmissen. Der Link ist äußerst hilfreich. Danke auch dafür.

Antwort
von chokdee, 24

Na ja es gibt diverse Web-Hacking-Methoden.

z.B. Sql-Injection

schau mal hier für einen Überblick:

http://www.seceng.informatik.tu-darmstadt.de/assets/mink/hc/HackerMethodeninderA...

Kommentar von userfromberlin ,

Der Link ist gut. Danke.

Antwort
von yerooke, 17

Ohne Viren und nicht illegal.....was bringt das dann? :)

Meinst du Hacker arbeiten LEGAL und ohne Viren, Würmer etc. ?

Antwort
von timi042, 30

Poste uns die Source und wir können mal reinschauen wo die Schwachstellen liegen.

Keine passende Antwort gefunden?

Fragen Sie die Community