Wie sehen solche SQL-Injections aus?

Fragen zu allen Themen rund ums Programmieren außerhalb von phpBB können hier gestellt werden - auch zu anderen Programmiersprachen oder Software wie Webservern und Editoren.
Antworten
dav
Mitglied
Beiträge: 5
Registriert: 14.01.2003 17:17

Wie sehen solche SQL-Injections aus?

Beitrag von dav »

Wie sehen die sogenannten SQL-Injections eigentlich aus?
Es werden ja regelmäßig Bugfixes veröffentlicht, die solche verhindern sollen.
Aber wie funktioniert das überhaupt?

d
a
v
Nach oben
Benutzeravatar
itst
Ehrenadmin
Beiträge: 7418
Registriert: 21.08.2001 02:00
Wohnort: Büttelborn bei Darmstadt
Kontaktdaten:
Kontaktdaten von itst

Beitrag von itst »

http://www.test.invalid/script.php?variable=DELETE * FROM daten
Sascha A. Carlin,
phpBB.de Ehrenadministrator :o
Nach oben
Benutzeravatar
larsneo
Mitglied
Beiträge: 2622
Registriert: 07.03.2002 15:23
Wohnort: schwäbisch gmünd
Kontaktdaten:
Kontaktdaten von larsneo

Beitrag von larsneo »

eine (leider) relativ gute beschreibung zum jüngsten (2.0.8) injection bug findet sich im original advisory: http://www.zone.ee/waraxe/?modname=sa&id=013 von janek vind (aka waraxe) - die sql-injections bekommen durch die in mysql4 eingeführte UNION syntax übrigens eine ganz neue dimension was auch das vermehrte auftreten in den bugtracker listings zumindestens teilweise erklärt...
gruesse aus dem wilden sueden
larsneo
..::[krapohl.net]::..
Nach oben
Antworten

Zurück zu „Coding & Technik“