Metin2 SQL-Injection?

[.Infinite]

Wollte mal fragen, ob mir jemand einfach und verständlich erklären kann, wie SQL-Injections funktionieren und wie man sich dagegen schützt. Hab schon viel gesucht, aber immer nur zuemlich komplizierte beschreibungen gefunden.. Ich bin zwar nicht der totale Anfänger. Aber ich besitze auch nicht mehr als die Grundkentnisse in SQL. Wäre dankbar, wenn mir das mal jemand mit Beispielen oder so zeigen könnte.
Sry, wenn das hier nicht reingehört..Dachte nur weil in gewisser Weise hat es ja auch was mit "Gamehacking" zu tun

[Bot_interesierter]

SQL Injektion funktioniert immer dann, wenn ein User SQL Befehle in ein Query einschleußen kann, also wenn zum Beispiel ein string aus einem Input direkt in einem SQL Query verwendet wird ohne voher zu prüfen ob er eventuell SQL Befehle enthält.
Man kann sich ziemlich einfach davor schützten, in dem man jeglichen Userinput der in ein Query fließt vorher durch eine Funktion schickt die den String auf nicht erlaubte Zeichen prüft bzw ihn davon bereinigt, jede vernünftige webapplication die mit Datenbanken arbeitet hat so eine Funktion.

[wurstbrot123]

mysql_real_escape_string zum Beispiel

[.Infinite]

Woher weiß ich den, ob so eine SQL Injection z.B. auf meiner Metin2 Regipage möglich ist? (Benutzte gerade die von 'xBLooMx')

[mctobi]

Also ich denke das die von xBLooMx nicht mehr die neuste ist, dass in diese eine injection möglich ist da er soweit ich weiß nur nen formular und insert into genommen hat ohne real_escape_string ... Könntest es aber nachfügen :P Dann könnteste auch sein Copyright wegmachen hehe

[@night@]

Um eine SQL-injection zu verstehen, musst du wissen wie die SQL befehle funktionieren...
Ich hab zwar keine Ahnung was eine "metin2 Regipage" ist und ich bin auch kein Experte, aber ich kann dir folgendes sagen:
-->Magic Quotes einschalten (Zeichen wie " oder ' werde escaped ('->\')
€dit: Vielleicht heisst es auch anders. Keine Ahnung^^
-->in jeder SQL-Anweisung die (ich nenn's mal) die parameter in '' setzen
"SELECT * FROM table WHERE id = 5"--->"SELECT * FROM 'table' WHERE id = '5'"

So sollte erstmal etwas geschafft sein...
mfg
@night@

[dannybdanny]

Musst natürlich eine Seite finden wo Parameter ungeprüft weitergegeben werden.
Da gibt es dann vuln scanner oder du suchst selber mit google...
zb. inurl: php?id=

Und um zu testen ob die Seite vuln ist reicht eig immer ein ' am ende der adresse aus zb.
'

wenn dann eine mysql warnung ausgegeben wird ist die Seite vuln.
und dann einfach die tabellen die du brauchst suchen..
Dazu gibt es aber eine Menge tutorials..
Mit gamehacking hat es eig nichts zu tun außer die account daten sind auf der Datenbank der Homepage des Entwicklers,und die seite ist vuln.

[degret backing]

did anyone click that DON'T KLICK sign?
what is it?


__________________