Wie teste ich die Sicherheit meines Login-Scripts?

...komplette Frage anzeigen

5 Antworten

Stichwort: SQL-Injection

Unterpunkte davon wären:

  • String / Integer SQL-Injection
  • String / Integer Blind SQL-Injection
  • MySQL Error based SQL-Injection

Gibt natürlich noch weitaus mehr, aber diese sind ohne verständnis eh nicht zu meistern ^^


Oder wie schon öfter gesagt wurde:
Mach eine DemoPage und schick uns die Seite, oder halt up uns mal den Code

MFG xGlumi

Okay, danke. 

0
@userfromberlin

Nochmal eine Nachfrage: Das mit der ERROR-Sache verstehe ich nicht ganz. Ich gebe dem Client die ERROS ja nicht aus mit echo oder so. Wie kann ein Hacker diese sehen?

0
@userfromberlin

http://www.sqlinjectionwiki.com/Categories/2/mysql-sql-injection-cheat-sheet/

Hier kannst du die "einfachen Test-Strings" sehen, die du zum testen brauchst.

Es kann natürlich durchaus sein, dass eine Error-Based bei dir nicht funktioniert.
Man muss halt immer ausprobieren welche Variante (Es gibt mehrere als die ich aufgelistet habe) gerade passt.

MySql-Error Based ist (wie der Name schon sagt) basierend auf die MySQL-Errors die wir zurückbekommen vom Server.

(Wenn du nen "gutes" Error-Handling besitzt dann kann man diese Variante natürlich nicht nutzen)

MFG xGlumi

0

Gib mal in die Felder für Benutzername und Passwort folgenden String ein:

a@a.a"';>/<1=&#x0d;&gt;

(Es gibt noch deutlich mehr Möglichkeiten solcher Tests, vor allem wenn man Unicode- und UTF-8 Eigenschaften oder gar Binärwerte mit einbezieht. Aber egal ... wir wollen mal nicht übertreiben.)

Wenn du dabei keine verkorkste Ausgabe oder Fehlermeldungen bekommst, hast du schon mal das Gröbste überstanden.

Ansonsten beachte die Punkte unter diesem Link:

https://www.owasp.org/index.php/OWASP_Top_Ten_Cheat_Sheet

Viel Spaß! :)

guter trick, konnte ich auch gerade verwenden. habe die "gefährlichen" zeichen einfach rausgeschmissen, da eh nicht für eine userid erlaubt.

1

Okay, danke für den Tipp. Ich habe allerdings genau wie @maximilianus7 alle Zeichen außer a-zA-Z0-9\#\+\@ mit Preg_replace rausgeschmissen. Der Link ist äußerst hilfreich. Danke auch dafür.

1

Poste uns die Source und wir können mal reinschauen wo die Schwachstellen liegen.

Ohne Viren und nicht illegal.....was bringt das dann? :)

Meinst du Hacker arbeiten LEGAL und ohne Viren, Würmer etc. ?

Was möchtest Du wissen?