SQL Injection

12/22/2017 20:46 kakroi32#1
HI, habe seit kurzem viel über eine SQL Injection gehört und wollte deshalb Fragen, was das genau ist. Also natürlich klar eine Lücke aber woher stammt die???? Hab gelesen das kann man leicht fixxen aber wie O.O
12/22/2017 21:33 musicinstructor#2
dafür solltest du MySQL können und dir mal die Wikipediaseite durchlesen, da ist sogar ein Beispiel: https://de.wikipedia.org/wiki/SQL-Injection
und man kann es fixen, indem man die Eingabe vorher auf unerlaubte Zeichen überprüft.
12/22/2017 22:05 kakroi32#3
Quote:
Originally Posted by musicinstructor View Post
dafür solltest du MySQL können und dir mal die Wikipediaseite durchlesen, da ist sogar ein Beispiel: https://de.wikipedia.org/wiki/SQL-Injection
und man kann es fixen, indem man die Eingabe vorher auf unerlaubte Zeichen überprüft.
Natürlich danke, dass meinte ich aber eig nicht. Hab mich nicht gut ausgedrückt. Habe gelesen Fliege files haben schon eingebaute sql-injectionen diese wollte ich fixxen, weiß nur leider nicht welche die sind.
12/22/2017 23:22 MaxChri#4
Quote:
Originally Posted by kakroi32 View Post
Natürlich danke, dass meinte ich aber eig nicht. Hab mich nicht gut ausgedrückt. Habe gelesen Fliege files haben schon eingebaute sql-injectionen diese wollte ich fixxen, weiß nur leider nicht welche die sind.
[Only registered and activated users can see links. Click Here To Register...]

Eine ungeschützte SQL nimmt Befehle vom User an, wodurch eine Sicherheitslücke entsteht.
Man umgeht diesen Bug, indem man überprüft, welche Parameter der User übergibt. Sollte
der Parameter einen gültigen Befehl enthalten, darf dieser nicht als echter Befehl interpretiert werden, sondern nur als String.
12/28/2017 01:22 SyricZ™#5
Ich befürchte, dass du die SQL-Injection suchst.

[Only registered and activated users can see links. Click Here To Register...]

Edit: Zu spät gesehen, dass Max schneller war.