wenn man 'a' irgendwo auf der seite ausgibt, wäre es einfach mit diesem query an z.b. user namen zu kommen!
Code:
test.php?id=0 UNION SELECT username FROM accounts WHERE id = 1
so in etwa, was ich jedenfalls sagen wollte, ein query wird nicht zwingend mit ' geschrieben!
hmm k da hast du wohl recht.
aber auch intergerwerte kann man in ' schreiben (auch wenn mein ein früherer lehrer mal gesagt hat das man dass nicht soll, ka warum, funzt sowohl bei mssql als auch mysql auch mit hochkomma soweit ich weiss)
Es gibt Möglichkeiten, das bloße Entfernen von Quotes sogar für Sqli auszunutzen. Und Escapezeichen die Quotes in der Funktionsweise ersetzen gibt es genug.
Es ist immer schlauer, eine Whitelist mit erlaubten Zeichen zu führen als eine Blacklist mit verbotenen.
Es gibt Möglichkeiten, das bloße Entfernen von Quotes sogar für Sqli auszunutzen.
das kann evtl passieren wenn man mehere komplizierte sql escape funktionen benutzt die sich seitig aushebeln, in diesem einfachen fall sicherlich nicht.
Quote:
Es ist immer schlauer, eine Whitelist mit erlaubten Zeichen zu führen als eine Blacklist mit verbotenen.
das stimmt wohl.
Quote:
Und Escapezeichen die Quotes in der Funktionsweise ersetzen gibt es genug.
hmm k da hast du wohl recht.
aber auch intergerwerte kann man in ' schreiben (auch wenn mein ein früherer lehrer mal gesagt hat das man dass nicht soll, ka warum, funzt sowohl bei mssql als auch mysql auch mit hochkomma soweit ich weiss)
*vorsicht halbwissen, erfahrenere user bitte korrigieren*
integer werte werden in dem fall aus der db in einen string konvertiert und dann als string abgeglichen, was sich bei massig anfragen auf die performance auswirkt!
[S] Tool mit dem man Sicherheitslücken findet 08/17/2012 - General Coding - 7 Replies Hallo Community,
wie schon in der Überschrift steht suche ich ein Tool das "Sicherheitslücken" findet. Ich möchte das an meinen Programmen austesten und dann die Lücke schließen. Wie mein "HWID + Login".
Diese Tool habe ich ein paar Leuten zum testen gegeben und ein paar haben es auch geschafft zu knacken. Und jetzt würde ich gerne die Lücke schließen. Brauche nur das passende Tool kennt ihr eins? (Mein HWID + Login ist mit Visual Basic 2010 geschriebe)
955NONAME
[HOMEPAGE]Sicherheitslücken Scanner 11/08/2011 - Metin2 Private Server - 3 Replies Heyho
kennt einer von euch einen guten Sicherheitslücken Scanner für eine Homepage ??
mit diesen Google Skipfish habe ich runtergeladne aber kp wie es geht vlt hat auch einer davon ein TUT
Wen nicht bitte namen vom anderen guten Scanner posten ;)
[Website]Sicherheitslücken Scann Service 08/13/2011 - Trading - 35 Replies Hey,
ich biete euch an, eure Website mit einem Programm nach Sicherheitslücken zu Scannen. Das ganze ist kostenlos! Was ich euch versichern kann ist, dass mein Programm jeden Exploit findet. Nachdem der Scann vorbei ist bekommt ihr ein Screen, wo jeder Exploit aufgelistet ist.
Es gibt folgende Exploit Ränge
High
Medium
Low
Informational
.php Dateien auf Sicherheitslücken überprüfen 12/07/2010 - Technical Support - 1 Replies Mahlzeit,
weiß jemand von euch wie ich am besten .php Dateien auf Sicherheitslücken überprüfen kann, oder so verschlüsseln kann, dass sie von niemand anderem runtergeladen werden können?
Vielleicht gibt es ja irgendein Tool was das für mich erledigen kann, will jetzt nicht unbedingt Zeile für Zeile durch kauen.
Grüße