Direkt zum Hauptbereich

wo sind alle unsre Daten hin??

Dass kann mit Sicherheit der ein oder andere webmaster singen. Oder man hatte bisher einfach nur Glück, das niemand Lust hatte diverse SQL-injections auszunutzen. Viele viele, einfach zu viele Seiten bieten die Möglichkeit einer sql-injection. Per Suchformular oder Login, oder über einen GET oder Post Parameter.

Wenn man sich mal auf ein Paar Seiten umschaut dann wundert es einen nicht dass hin und wieder eine Seite fremde Inhalte führt !!

Viele Wege führen nach Rom oder in deine Datenbank. Also nochmal zum Mitschreiben. Ich weiß Sicherheit ist ein lästiges Thema, bringt kein Geld und sowieso was soll dass denn es ist doch "nur" ne Internetseite......

So oder änlich scheinen diese webmaster oder immer öfter auch Programmierer zu denken. Oder aber Sie wissen schlichtweg nichts über Angriffstechniken.

Ich empfehle sich jedem bei wikipedia mal über sql-injection zu infomieren. Dort gibt es auch ein paar Weiterführende Links.

Zum ganz kurz antesten... einfach mal " OR oder ' OR in ein Suchfeld oder sonstwo eingeben. Oder auch in der URL als Parameter. Wenn nun eine SQL Meldung erscheint dann sind eure Seiten recht unsicher.

Denn dann wurde das Schlüsselwort OR in euren Select oder was auch immer mit eingeschleust und führt nun zu einer Fehlermeldung !! Also schaut nicht weg sondern lernt verantwortungsvolles Programmieren.......
Labels:

Kommentare

Kommentar veröffentlichen

Beliebte Posts aus diesem Blog

Das Land Baden-Württemberg als heimlicher Simpsons Fan!!

sdadsdsaads' type="hidden"> Das Land Baden-Württemberg mag die Simpsons doch sehr! Chief Wiggum als Minister?? Aber hier schaut euch doch selbst die Meldung an ! Baden-Würrtemberg und die Simpson Ja dass ist selbstverständlich keine Meldung des Landes Baden-Württemberg, das ist doch irgendwie von vorne rein klar?? Oder etwa nicht? Das zeigt mal wieder wie unschön große Agenturen arbeiten..... Ah für alle die das hier irgendwie interessant finden, ich, also der Autor bin momentan auf der Suche nach einer neuen Arbeitsstelle!! Am liebsten als Penetrationstester in einer Sicherheitsfirma aber gerne auch bei Internet Firmen welche Ihre Seiten immer sicher haben wollen ;-) Mein schwerpunkt liegt bei den Web-Applicationen. Und in der Programmierung kenne ich mich bestens in PHP, Java, HTML (kombi AJAX).Und einigermaßen kann ich auch C, wird aber ständig verbessert! Bei interesse einfach mal ne mail senden..... Ps: Ich weiß wie man...
2 Kommentare
Mehr anzeigen

Linearen Notenschlüssel mit nodejs berechnen

Linearen Notenschlüssel berechnen / Method chaining in nodejs Hintergrund/Motivation: Ein kleines altes Nebenprojekt von mir war eine Schüler/Notenverwaltung Software in Java geschrieben. Das kleine Programm ist etwas in die Jahre gekommen und da wollte ich kleine teile von der Software nach nodejs portieren und es etwas auffrischen. Und zum start habe ich die Berechnung der Noten nach einem Linearen Notenschlüssel portiert. Also die dahinter liegende Klasse. Kurze Beschreibung der Eigenschaften der Klasse: Die Klasse soll die Berechnung anhand der Maximalen zu erreichenden Punkzahl und der erreichten Punkzahl des Schülers berechnen. Es gibt folgende Attribute: defaultPoints => fallback falls maxPoints nicht gesetzt wird maxPoints => Maximal zu erreichende Punkte im Test/Arbeit reachedPonts => Erreichte Punktzahl des Schülers Darüber hinaus sollen die setter der Klasse via   Method chaining  einfacher und kürzer aufrufbar sein, hierzu ein kleiner Pse...
Kommentar veröffentlichen
Mehr anzeigen

Magento - Simple Google Shopping - Add PHP code direct in XML Template

Magento - Extension "Simple Google Shopping" von wyomind Um das Template anzupassen gibt es hier auch die Möglichkeit PHP code direkt in das XML Template zu schreiben.  Dies kann hilfreich sein wenn man Felder aus Magento ändern möchte und dazu ein if Konstrukt benötigt. Hier ein Beispielhaftes Template für Simple Google Shopping mit PHP code direkt im template: Wichtig: der code muss ein "return" statement besitzen. Denn nur der Wert welcher vom PHP Block returned wird, ist nacher im google shopping XML file vorhanden.   Simple Google Shopping Extension
Kommentar veröffentlichen
Mehr anzeigen