aitee: Hack Attack aus P***n?

Beitrag lesen

SELF-Forum

Hack Attack aus P***n?

aitee
Informationen zu den Bewertungsregeln

"SELECT * FROM blahr WHERE y = "x"; delete * from geheim where "a" = "a";

sobald er durch mysql_escape_string gelaufen ist folgendes:

"SELECT * FROM blahr WHERE y = "x"; delete from geheim where "a" = "a";

Siehst du den wichtigen(!) Unterschied? Die erste Query wurde durch eine
SQL-Injection manipuliert, in der zweiten dagegen konnte die Attacke abgefangen
werden.

Ich glaube schon ... das Ergebnis wäre dann ein Select ohne Ergebniswerte?

Beitrag melden
Informationen zu den Bewertungsregeln
0 25

Hack Attack aus P***n?

AlexBausW
  • webserver
  1. 0
    Daniela Koller
    1. 0
      AlexBausW
      1. 0
        Christian Kruse
        1. 0
          Daniela Koller
        2. 0
          aitee
          1. 0
            Daniela Koller
            1. 0
              aitee
              1. 0
                Daniela Koller
                1. 0
                  aitee
                  1. 0
                    Sven Rautenberg
              2. 0
                Christian Kruse
                1. 0

                  SQL-Injection mit PHP+MySQL: wie gefaehrlich?

                  Thomas Luethi
                  • datenbank
                  1. 0
                    Christian Kruse
                  2. 0
                    Andreas Korthaus
                  3. 0
                    Christian Kruse
                2. 0
                  Andreas Korthaus
                  1. 0
                    aitee
                3. 0
                  aitee
              3. 0
                Andreas Korthaus
        3. 0
          AlexBausW
          1. 0
            aitee
          2. 0
            Christian Kruse
            1. 0
              AlexBausW
              1. 0
                Christian Kruse