Wie kann ich eine SQL inject machen
So da dies immer recht problematisch ist, zeige ich euch mal wie man eine SQL inject machen kann. Eine Erklärung was ein SQL inject ist, findet ihr unter http://de.wikipedia.org/wiki/SQL-Injection
- Man sucht sich eine Seite, die ein Formular hat
- Hier gibt man in das Formular `'"><em> foo</em>` diesen Code ein
- Danach sollte das Formular keine Fehlermeldung anzeigen nach dem absenden
- Sollte eine Fehlermeldung angezeigt werden, hat man eine Seite gefunden wo man ein SQL inject erfolgreich absetzen kann.
- Man kann auch sich eine Seite suchen, wo zum Beispiel die Adresse seite.php?id=2 oder so lautet. Hier muss man einfach nur de zwei mit den oben aufgeführten Code ersetzen.
franziskaschueller - 1. Sep, 14:57