Wie kann ich eine SQL inject machen

So da dies immer recht problematisch ist, zeige ich euch mal wie man eine SQL inject machen kann. Eine Erklärung was ein SQL inject ist, findet ihr unter http://de.wikipedia.org/wiki/SQL-Injection
  1. Man sucht sich eine Seite, die ein Formular hat
  2. Hier gibt man in das Formular `'"><em> foo</em>` diesen Code ein
  3. Danach sollte das Formular keine Fehlermeldung anzeigen nach dem absenden
  4. Sollte eine Fehlermeldung angezeigt werden, hat man eine Seite gefunden wo man ein SQL inject erfolgreich absetzen kann.
  5. Man kann auch sich eine Seite suchen, wo zum Beispiel die Adresse seite.php?id=2 oder so lautet. Hier muss man einfach nur de zwei mit den oben aufgeführten Code ersetzen.
Hinweis: Ich möchte euch nur zeigen, wie ein Angreifer versucht das PHP Script zu knacken, versucht diesen SQL inject am besten bei eurer Webseite mal aus.
franziskaschueller - 1. Sep, 14:57
0 Kommentare - Kommentar verfassen - 0 Trackbacks

Trackback URL:
https://phpblog.twoday.net/stories/wie-kann-ich-eine-sql-inject-machen/modTrackback

Mein Status

Du bist nicht angemeldet.

Menü

Phpblog und mehr

twoday.net

Aktuelle Beiträge

Verdienen Sie Geld mit...
Geld verdienen im Web? Das geht wirklich ganz einfach....
franziskaschueller - 13. Sep, 22:59
Links zu PHP
Diesen Beitrag stelle ich euch ein paar Links zu der...
franziskaschueller - 2. Sep, 20:12
Suche Erweiterung für...
Hallo ihr da draußen, hat jemand von euch Erfahrung...
franziskaschueller - 2. Sep, 20:10
Wie kann ich eine SQL...
So da dies immer recht problematisch ist, zeige ich...
franziskaschueller - 1. Sep, 15:11
Frage zu twoday.net
Kann mir jemand sagen ob die Möglichkeit besteht in...
franziskaschueller - 1. Sep, 14:55

Links

Suche

 

Status

Online seit 4993 Tagen
Zuletzt aktualisiert: 13. Sep, 23:02

Credits

powered by Antville powered by Helma


Creative Commons License

xml version of this page
xml version of this page (with comments)

twoday.net