Sql Inje

[ArakiLP]

Hey habe gehört es gibt auf den ganzen homepages lücken (Sql Inejctionen) womit man auf den Root kann , Sql oder sonst was. Wie kann man sich davor schützen oder geht sowas?

[NotEnoughForYou]

Quote:

Originally Posted by .Rolex.

Hey habe gehört es gibt auf den ganzen homepages lücken (Sql Inejctionen) womit man auf den Root kann , Sql oder sonst was. Wie kann man sich davor schützen oder geht sowas?

Indem man die Usereingaben filtert.

Zb. mit

PHP Code:

mysql_real_escape_string($string); 


Sofern Mysql genutzt wird. Ansonsten einfach mit einem Regex drüber gehen und schauen ob auch nur erlaubte Zeichen drin sind. Wenn es sich um Zahlen handelt kann man diese auch über (int) $zahl oder intval($zahl) umwandeln (sofern es sich um einen integer handelt (ganzzahl)).

[マルコ]

Ist es so schwer zu googln?

[ArakiLP]

Sie können ja mal kucken ob meine homepage lücken hat ?

[マルコ]

Quote:

Originally Posted by .Rolex.

Sie können ja mal kucken ob meine homepage lücken hat ?

Ohne Link geht nichts.

[ArakiLP]

Und wenn da welche sind können sie mir dann sagen?

[Mikesch01]

Scheint eig. recht sicher zu sein, bisher bei den versuchten SQL-Injections keine Fehler gefunden.

[ArakiLP]

Okay Danke für den Hinweiß. nun aber wie kann man sowas testen also ob da lücken sind ?

[boxxiebabee]

Quote:

Originally Posted by .Rolex.

Okay Danke für den Hinweiß. nun aber wie kann man sowas testen also ob da lücken sind ?

Entweder durch irgendwelche 1337-Tools, Tutorials oder man ist ein 'WebDeveloper' und kennt sich mit der Thematik aus. (ja, das letztere sollte eine Anspielung sein.. )

[ArakiLP]

Ja hast du welche 1337 Tools ?

[Mikesch01]

[ArakiLP]

Nein meiner nicht... Also wie jetz

[Mikesch01]

Klick doch auf den Link im vorherigen Post einfach. -.-