title image


Smiley SQL-Injection -klappt sowas?
Hi,

bin mir nicht sicher ob das klappt:



SELECT userID FROM users WHERE userName = "$name"



Wobei die Variable $name folgendes enthält:



$name= Fritz' OR x=Â’xÂ’'





oder muss x ein gültiges Datenfeld sein? Wie wäre es mit 1='1' ?



Wenn das beides nicht geht, muss man also IMMER (wenigstens etwas) Ahnung von der Tabellenstruktur haben?



Danke,



gruß Stefan



P.S. Vorraussetzung ist natürlich das kein Schutzmaßnahmen bedacht wurden.

geschrieben von

Login

E-Mail:
  

Passwort:
  

Beitrag anfügen

Symbol:
 
 
 
 
 
 
 
 
 
 
 
 
 

Überschrift: