MySQL Injections

  • Hi @all


    War schon lange nicht mehr hier. :)


    Also ich hab mich heute morgen mal rangesetzt um ein bischen mit SQL Injections herumzuspielen.


    Da musste ich feststellen, dass diese fast unmöglich sind.


    Hier mein 1. Code:

    Falls nun die Eingabe beim Feld "Username" == {administrator" or "1"=="1} ist und bei Passwort == {aei" or "1"=="1}


    Dann funktioniert es auch nicht da das ganze Passwortfeld in md5 verschlüsselt wird.
    Querry: name="administrator" or "1"=="1" AND password="a609b99b7ef9fb9652b330170242eeb8"


    Hab ich da einen Überlegungsfehler? Falls nein müsste man sehr schlecht programmieren um eine SQL Injection möglich zu machen.