SQL Injections aber wie??

25.06.2008, 18:26

TheTobi

Member

Beiträge: 24

#1 Also ich habe mich letztens mal gefragt, wie SQL Injections überhaupt funktionieren, gibt man die SQL Befehle eigentlich in der BrowserZeile ein also verändert mal die URL irgendwie mit Select * from User; oder übergibt man das als Varible z.b. in ein SuchFenster?

Hat da jemand vielleicht sogar nen Tutorial oder ne Seite auf der man da mehr Informationen drüber findet??

25.06.2008, 20:15

asdrubael

Member

Beiträge: 3306

Zitat

TheTobi postete
Also ich habe mich letztens mal gefragt, wie SQL Injections überhaupt funktionieren, gibt man die SQL Befehle eigentlich in der BrowserZeile ein also verändert mal die URL irgendwie mit Select * from User; oder übergibt man das als Varible z.b. in ein SuchFenster?

Beides ist möglich, immer wenn irgendeine Nutzereingabe in einen SQL Befehl einfließt. Der Wikipedia Eintrag liefert schon mal einen groben Überblick:
http://de.wikipedia.org/wiki/SQL_Injection

Infos zu "Tutorials" und Co. finden sich hier:
http://board.protecus.de/t8226.htm
__________
Bitte keine Anfragen per PM, diese werden nicht beantwortet.

Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren:

Seite(n): 1