Nachdem ich heute Abend wieder etwas Zeit hatte, habe ich zugleich ein Video aufgenommen. In diesem Video geht es dem Loginbypass per SQL Injection.
Ich habe bereits die Gefährlichkeit einer SQL Injection vorgestellt, und auch wie man sich gegen diese schützen kann, doch einen Aspekt hatte ich ausgelassen.
Es kann dem Angreifer ermöglichen ohne eigene Accountdaten sich an einer Seite anzumelden, und so ggf. Administratorrechte zu erlangen.
Gruß
gehaxelt