Sql Inje

Hey habe gehört es gibt auf den ganzen homepages lücken (Sql Inejctionen) womit man auf den Root kann , Sql oder sonst was. Wie kann man sich davor schützen oder geht sowas?

Quote:

Originally Posted by .Rolex. Hey habe gehört es gibt auf den ganzen homepages lücken (Sql Inejctionen) womit man auf den Root kann , Sql oder sonst was. Wie kann man sich davor schützen oder geht sowas?

Indem man die Usereingaben filtert.

Zb. mit
Sofern Mysql genutzt wird. Ansonsten einfach mit einem Regex drüber gehen und schauen ob auch nur erlaubte Zeichen drin sind. Wenn es sich um Zahlen handelt kann man diese auch über (int) $zahl oder intval($zahl) umwandeln (sofern es sich um einen integer handelt (ganzzahl)).

Ist es so schwer zu googln?
[Only registered and activated users can see links. Click Here To Register...]

Sie können ja mal kucken ob meine homepage lücken hat ?

Quote:

Originally Posted by .Rolex. Sie können ja mal kucken ob meine homepage lücken hat ?

Ohne Link geht nichts.

[Only registered and activated users can see links. Click Here To Register...]

Und wenn da welche sind können sie mir dann sagen?

Scheint eig. recht sicher zu sein, bisher bei den versuchten SQL-Injections keine Fehler gefunden.

Okay Danke für den Hinweiß. nun aber wie kann man sowas testen also ob da lücken sind ?

Quote:

Originally Posted by .Rolex. Okay Danke für den Hinweiß. nun aber wie kann man sowas testen also ob da lücken sind ?

Entweder durch irgendwelche 1337-Tools, Tutorials oder man ist ein 'WebDeveloper' und kennt sich mit der Thematik aus. (ja, das letztere sollte eine Anspielung sein.. :p)

Ja hast du welche 1337 Tools ?

[Only registered and activated users can see links. Click Here To Register...]

Nein meiner nicht... Also wie jetz

Klick doch auf den Link im vorherigen Post einfach. -.-