Hej, jag har börjat försöka lära mig mer om SQL-Injections och jag tycker att det går framåt. Jag har hittat en liten sida med login.asp som verkar vara oskyddad mot SQL-Injections.
Om jag enkelt skriver in ' som användarnamn och inget lösen får jag fram "You have an error in your SQL syntax near ''''' at line 1 /login.asp, line 71"
Och om jag testar det vanliga ' or '1='1' så returneras "You have an error in your SQL syntax near '1''' at line 1".

Jag har hittat flera sidor där ' or '1='1' och liknande sql-injection fungerar men gissningsvis så är SQL-satsen som hanterar inloggningar uppbyggd på ett annorlunda sätt här. På flera guider ges exempel på en sql-sats och en fungerande injection. Men hur får man fram en fungerande injection om man inte vet hur det riktiga anropet ser ut?

Sedan så har jag även hittat exempel där "union select" används. Då anropas databasen flera tabeller från databasen. Men jag förstår inte hur man får tag på dessa variabler. Ett exempel är ifrån FB-tråden med sidor med säkerhetsbrister. Då anropas mm.buddhist.se med
Då har jag några frågor. T.ex concat och mos_users, varifrån fick personen tag på det. Behöver man skicka andra saker till sidan för att få tag på det?

Som ni märker så har jag många men inga direkta frågar. Ursäkta om denna tråd passar bättre i Nybörjarforumet men det kändes som att detta är en nivå högre

Mvh

Jag låser den här tråden då du skriver "Jag har hittat en liten sida med login.asp som verkar vara oskyddad mot SQL-Injections" vilket antyder brottslig vht. Diskussion tas i PM.