PHPhulp.nl PHPhulp.nl
35k+ leden Over PHPhulp Offerte opdracht Contact

Lek inlogscript

Door Tom C op 12-01-2011 10:36 gewijzigd op 12-01-2011 10:37
2.059 views
Hallo :)

Ik ben op zoek naar een zo lek mogelijk inlogscript. Weten jullie misschien waar ik die één kan vinden? De meeste zijn namelijk goed beveiligd.

Het inlogscript moet wel verbinding maken met een database. Het inlogscript moet ook gevoelig zijn voor SQL-injectie.

Ik moet namelijk een demo maken voor SQL-injectie, en ik wil graag d.m.v. SQL-injectie onversleutelde gebruikersnamen en wachtwoorden uit de database halen.

Wie kan mij in de goede richting duwen?

Mvg,
Tom

Edit: even voor de duidelijkheid: dat inlogscript zal nooit in een productie-omgeving komen. Het is uitsluitend bedoeld voor demodoeleinden.
Ariën
12-01-2011 10:38
Wat houdt je tegen om er zelf eentje te maken?
PS: Let niet op mysql_real_escape_string(), en gooi de magic-quotes lekker uit.
-
- Mark -
12-01-2011 10:39
Dat kun je toch zelf best snel in elkaar zetten of niet?

Kijk eens in de script lib hier op phphulp. Het merendeel is zo lek als een mandje helaas.
Tom C
12-01-2011 10:39
- Aar - op 12/01/2011 10:38:35

Wat houdt je tegen om er zelf eentje te maken?
PS: Let niet op mysql_real_escape_string(), en gooi de magic-quotes lekker uit.

Het feit dat er misschien al één bestaat, wat fouten van mijn kant voorkomt :)
Ariën
12-01-2011 10:40
En google eens op Havij, een leuk tooltje om SQL-injecties mee te vinden.
Ik heb pas geleden zelf nog mijn eigen (proef)database zitten 'injectionen' :P

Toevoeging op 12/01/2011 10:46:45:

Tom C op 12/01/2011 10:39:37

[quote="- Aar - op 12/01/2011 10:38:35"]
Wat houdt je tegen om er zelf eentje te maken?
PS: Let niet op mysql_real_escape_string(), en gooi de magic-quotes lekker uit.

Het feit dat er misschien al één bestaat, wat fouten van mijn kant voorkomt :)
[/quote]
neem een goede editor like Netbeans, en een fout script (lees: syntax-fouten) behoren tot het verleden.
Tom C
18-01-2011 09:29 gewijzigd op 18-01-2011 09:30
Ik heb nu dit:


<?php

$connect = mysql_connect("localhost","**","**") or die (mysql_error());
mysql_select_db("**") or die (mysqlerror());

$username = $_POST['username'];
$password = stripslashes($_POST['password']);

if($username&&$password)
{
$query = mysql_query("SELECT * FROM users WHERE username='$username' AND password='$password'");
	if(mysql_num_rows($query))
		die("Access granted");
		else
		die("Access denied");
}
?>

<form action='login.php' method='POST'>

<table>
	<tr>
		<td>Username:</td>
		<td><input type="text" name='username'</td>
	</tr>
	<tr>
		<td>Password:</td>
		<td><input type="text" name='password'></td>
	</tr>
</table>
<input type='submit' value='Login'>
</form>


Kan iemand mij kort en bondig uitleggen hoe ik nu met SQL-injection wachtwoorden en usernames als plain text uit de database kan halen, en kan weergeven? Ze zijn allebei als plain text opgeslagen.
Chris -
18-01-2011 10:10
[google]SQL injection tutorial[/google] == 250.000.000 hits?
Tom C
18-01-2011 10:14
Ik heb er een aantal doorgenomen hoor, maar zoals jullie vast weten zijn fora bedoeld voor als mensen niet verder komen na zelfstudie..

Ik kan wel ingelogd raken met SQL injectie, maar vraag me af hoe ik de username en password op mijn scherm krijg.. Dat krijg ik niet gevonden.
-
- Mark -
18-01-2011 10:55 gewijzigd op 18-01-2011 10:55
Ik denk niet dat iemand je hier mee gaat helpen. Ja dit is een forum om mensen te helpen met PHP gerelateerde problemen. Het hacken van websites hoort daar echter niet bij.
Tom C
18-01-2011 10:58
Ik ben ook niet van plan om andere websites te hacken. Ik leer het zelfs op school. Maar SQL Injection werd maar onduidelijk uitgelegd, vandaar dat ik d.m.v. zelfstudie er wat meer te weten over wilde komen. Aangezien ik daarmee vastloop, dacht ik dat jullie mij hier wel bij konden helpen.
Jasper DS
18-01-2011 11:00
normaal gezien kom je met mysql_real_escape_string()

Reageren

Inloggen om te reageren