Phpblog und mehr

So da dies immer recht problematisch ist, zeige ich euch mal wie man eine SQL inject machen kann. Eine Erklärung was ein SQL inject ist, findet ihr unter http://de.wikipedia.org/wiki/SQL-Injection

1. Man sucht sich eine Seite, die ein Formular hat
2. Hier gibt man in das Formular `'"><em> foo</em>` diesen Code ein
3. Danach sollte das Formular keine Fehlermeldung anzeigen nach dem absenden
4. Sollte eine Fehlermeldung angezeigt werden, hat man eine Seite gefunden wo man ein SQL inject erfolgreich absetzen kann.
5. Man kann auch sich eine Seite suchen, wo zum Beispiel die Adresse seite.php?id=2 oder so lautet. Hier muss man einfach nur de zwei mit den oben aufgeführten Code ersetzen.

Hinweis: Ich möchte euch nur zeigen, wie ein Angreifer versucht das PHP Script zu knacken, versucht diesen SQL inject am besten bei eurer Webseite mal aus.

Kann mir jemand sagen ob die Möglichkeit besteht in diesen Blog den Link twoday.net zu entfernen? Dies sieht nicht so toll aus und ist ein wenig irreführend. Genauso würde ich gern die Credits anpassen bzw. explizit eine Unterseite dafür erstellen.

Wenn jemand auch den twoday.net Blog nutzt und weiß wie man dies bearbeiten kann, würde ich mich sehr über ein Kommentar in diesem Beitrag freuen.

Diesen Beitrag stelle ich euch ein paar Links zu der Thematik PHP zur Verfügung. Diese Liste Versuche ich im Laufe der Zeit zu erweitern bzw. zu ergänzen.

PHP Webseiten
PHP.net - die offizielle Seite von PHP. Auf dieser Seite findet man verschiedene Dokumentationen zu PHP.
PHP-Space.info - hier auf dieser Seite gibt es verschiedene Tutorials sowie Skripte in PHP.
PHP.de - man findet auf dieser Seite ein sehr großes Forum, was sich mit der Thematik PHP beschäftigt.
Php-Einsteiger-Tutorials.de - Auf dieser Seite werden verschiedene Einsteiger PHP Tutorials vorgestellt. Zusätzlich findet man verschiedene Artikel zu PHP-Editoren ausführlich vorgestellt.

PHP Skripte

phpbb3.de -
hier findet man ein kostenloses PHP Script, womit man ein eigenes Forum auf einen Webspace der PHP fähig ist realisieren kann. Das Skript steht unter der GPL.

Weitere Einträge folgen.... für Vorschläge bitte ein Kommentar schreiben.

Dies ist mein erster Beitrag in meinem neuen Blog. In diesen Blog möchte ich verschiedene Themen rund um PHP vorstellen. Die Themen umfassen den Einstieg in PHP und alles was mit der Thematik PHP zu tun hat.

Ich würde mich sehr freuen wenn ihr euch ein wenig via Kommentar beteiligen würdet. Natürlich bin ich auch nicht unfehlbar und es kann vorkommen dass mir der ein oder andere Fehler unterläuft. Daher würde ich mich über konstruktive Kritik sowie Vorschläge über neue Themen sehr freuen.