Dass kann mit Sicherheit der ein oder andere webmaster singen. Oder man hatte bisher einfach nur Glück, das niemand Lust hatte diverse SQL-injections auszunutzen. Viele viele, einfach zu viele Seiten bieten die Möglichkeit einer sql-injection. Per Suchformular oder Login, oder über einen GET oder Post Parameter.
Wenn man sich mal auf ein Paar Seiten umschaut dann wundert es einen nicht dass hin und wieder eine Seite fremde Inhalte führt !!
Viele Wege führen nach Rom oder in deine Datenbank. Also nochmal zum Mitschreiben. Ich weiß Sicherheit ist ein lästiges Thema, bringt kein Geld und sowieso was soll dass denn es ist doch "nur" ne Internetseite......
So oder änlich scheinen diese webmaster oder immer öfter auch Programmierer zu denken. Oder aber Sie wissen schlichtweg nichts über Angriffstechniken.
Ich empfehle sich jedem bei wikipedia mal über sql-injection zu infomieren. Dort gibt es auch ein paar Weiterführende Links.
Zum ganz kurz antesten... einfach mal " OR oder ' OR in ein Suchfeld oder sonstwo eingeben. Oder auch in der URL als Parameter. Wenn nun eine SQL Meldung erscheint dann sind eure Seiten recht unsicher.
Denn dann wurde das Schlüsselwort OR in euren Select oder was auch immer mit eingeschleust und führt nun zu einer Fehlermeldung !! Also schaut nicht weg sondern lernt verantwortungsvolles Programmieren.......
Wenn man sich mal auf ein Paar Seiten umschaut dann wundert es einen nicht dass hin und wieder eine Seite fremde Inhalte führt !!
Viele Wege führen nach Rom oder in deine Datenbank. Also nochmal zum Mitschreiben. Ich weiß Sicherheit ist ein lästiges Thema, bringt kein Geld und sowieso was soll dass denn es ist doch "nur" ne Internetseite......
So oder änlich scheinen diese webmaster oder immer öfter auch Programmierer zu denken. Oder aber Sie wissen schlichtweg nichts über Angriffstechniken.
Ich empfehle sich jedem bei wikipedia mal über sql-injection zu infomieren. Dort gibt es auch ein paar Weiterführende Links.
Zum ganz kurz antesten... einfach mal " OR oder ' OR in ein Suchfeld oder sonstwo eingeben. Oder auch in der URL als Parameter. Wenn nun eine SQL Meldung erscheint dann sind eure Seiten recht unsicher.
Denn dann wurde das Schlüsselwort OR in euren Select oder was auch immer mit eingeschleust und führt nun zu einer Fehlermeldung !! Also schaut nicht weg sondern lernt verantwortungsvolles Programmieren.......
Kommentare