Erstelle ein Login-Formular mit einer SQL-Injection Sicherheitslücke. Ein Angreifer soll die Möglichkeit haben, sich ohne Passwort als admin anmelden zu können.
Nutze als Basis für dein Proof of Concept den Inhalt der sql.zip Datei.
{% hint style="info" %} sql.zip herunterladen {% endhint %}
- Erstelle eine Datenbank mit einer
usersTabelle. Die Tabelle benötigt nur die Spaltenid,usernameundpassword. - Erstelle in der Datenbank einen Benutzer
adminmit Passwortpassword.
Finde heraus, was ein Angreifer in euer Formular eingeben müsste, um sich ohne korrektes Passwort als Admin anmelden zu können. Wie kannst du das Problem verhindern? Kriegst du es hin, dass sogar die komplette users Tabelle gelöscht werden kann?
Du findest den für das Login zuständige Code in der Datei LoginController.php.