phpBB.de

phpBB.de - Die deutsche phpBB-Community
https://www.phpbb.de/community/

Wie sehen solche SQL-Injections aus?

https://www.phpbb.de/community/viewtopic.php?t=53299

Seite 1 von 1

Wie sehen solche SQL-Injections aus?

Verfasst: 27.04.2004 13:58
von dav
Wie sehen die sogenannten SQL-Injections eigentlich aus?
Es werden ja regelmäßig Bugfixes veröffentlicht, die solche verhindern sollen.
Aber wie funktioniert das überhaupt?

d
a
v

Verfasst: 27.04.2004 14:51
von itst
http://www.test.invalid/script.php?variable=DELETE * FROM daten

Verfasst: 28.04.2004 15:27
von larsneo
eine (leider) relativ gute beschreibung zum jüngsten (2.0.8) injection bug findet sich im original advisory: http://www.zone.ee/waraxe/?modname=sa&id=013 von janek vind (aka waraxe) - die sql-injections bekommen durch die in mysql4 eingeführte UNION syntax übrigens eine ganz neue dimension was auch das vermehrte auftreten in den bugtracker listings zumindestens teilweise erklärt...
Alle Zeiten sind UTC+02:00
Seite 1 von 1

Powered by phpBB® Forum Software © phpBB Limited

Deutsche Übersetzung durch phpBB.de