Register for your free account! | Forgot your password?

You last visited: Today at 14:18

  • Please register to post and access all features, it's quick, easy and FREE!

Advertisement


Advertise with us!

SQL Injection

Discussion on SQL Injection within the Metin2 Private Server forum part of the Metin2 category.

Reply
 
Old   #1
 
elite*gold: 0
The Black Market: 0/0/0
Join Date: Dec 2017
Posts: 8
Received Thanks: 1
SQL Injection

HI, habe seit kurzem viel über eine SQL Injection gehört und wollte deshalb Fragen, was das genau ist. Also natürlich klar eine Lücke aber woher stammt die???? Hab gelesen das kann man leicht fixxen aber wie O.O
kakroi32 is offline  
Old 12/22/2017, 21:33   #2
 
musicinstructor's Avatar
 
elite*gold: 190
The Black Market: 3/0/0
Join Date: Nov 2008
Posts: 1,670
Received Thanks: 3,365
dafür solltest du MySQL können und dir mal die Wikipediaseite durchlesen, da ist sogar ein Beispiel: https://de.wikipedia.org/wiki/SQL-Injection
und man kann es fixen, indem man die Eingabe vorher auf unerlaubte Zeichen überprüft.
musicinstructor is offline  
Thanks
1 User
Old 12/22/2017, 22:05   #3
 
elite*gold: 0
The Black Market: 0/0/0
Join Date: Dec 2017
Posts: 8
Received Thanks: 1
Quote:
Originally Posted by musicinstructor View Post
dafür solltest du MySQL können und dir mal die Wikipediaseite durchlesen, da ist sogar ein Beispiel: https://de.wikipedia.org/wiki/SQL-Injection
und man kann es fixen, indem man die Eingabe vorher auf unerlaubte Zeichen überprüft.
Natürlich danke, dass meinte ich aber eig nicht. Hab mich nicht gut ausgedrückt. Habe gelesen Fliege files haben schon eingebaute sql-injectionen diese wollte ich fixxen, weiß nur leider nicht welche die sind.
kakroi32 is offline  
Old 12/22/2017, 23:22   #4


 
elite*gold: 1810
The Black Market: 7/0/0
Join Date: Jan 2012
Posts: 2,208
Received Thanks: 1,630
Quote:
Originally Posted by kakroi32 View Post
Natürlich danke, dass meinte ich aber eig nicht. Hab mich nicht gut ausgedrückt. Habe gelesen Fliege files haben schon eingebaute sql-injectionen diese wollte ich fixxen, weiß nur leider nicht welche die sind.


Eine ungeschützte SQL nimmt Befehle vom User an, wodurch eine Sicherheitslücke entsteht.
Man umgeht diesen Bug, indem man überprüft, welche Parameter der User übergibt. Sollte
der Parameter einen gültigen Befehl enthalten, darf dieser nicht als echter Befehl interpretiert werden, sondern nur als String.
MaxChri is offline  
Thanks
1 User
Old 12/28/2017, 01:22   #5
 
SyricZ™'s Avatar
 
elite*gold: 0
The Black Market: 120/0/1
Join Date: Mar 2014
Posts: 2,046
Received Thanks: 142
Ich befürchte, dass du die SQL-Injection suchst.



Edit: Zu spät gesehen, dass Max schneller war.
SyricZ™ is offline  
Reply

« Dringende Fragen !!!!!!!!!! | Wer weiß was? »

Similar Threads Similar Threads
SQL injection
12/25/2009 - Silkroad Online - 19 Replies
can someone please tell me how, or give me a site that can teach me how to perform SQL injection? it will be greatly appericated.
Sql Injection
09/28/2005 - Main - 5 Replies
anyone actuley done it?i have been testing with diffrent stuff i cant seem to get it work right. i have readed diffrent tutrials and not even 1 showed me a LIVING example. anyways i got the general idea of it. heres few link: http://www.governmentsecurity.org/articles...sicT utorial.php http://www.acunetix.com/websitesecurity/sq...l-in jection.htm



All times are GMT +1. The time now is 14:19.

elitepvpers - play less, get more - Top

Powered by vBulletin®
Copyright ©2000 - 2025, Jelsoft Enterprises Ltd.
SEO by vBSEO ©2011, Crawlability, Inc.
This site is protected by reCAPTCHA and the Google Privacy Policy and Terms of Service apply.

Support | Contact Us | FAQ | Advertising | Privacy Policy | Terms of Service | Abuse
Copyright ©2025 elitepvpers All Rights Reserved.