Hallo Leute,
ich wollte mich bezüglich sql injection weiterbilden. Inzwischen weiß ich auch, wie man die injection verhindert und sämtliche Tutorials von Youtube oder im internet gesehen/gelesen.
Habe auf meiner HP extra kein mysql_real_escape_string eingefügt um zu sehen, wie ich selber per injection die Daten verändere.
Beispiel aus dem NETZ:
http://webserver/cgi-bin/find.cgi?ID=42;UPDATE+USER+SET+TYPE="admin"+WHERE+ID=23
Die Funktion einer Injektion ist ja leicht verständlich. Ein weiterer Befehl wird einfach in der Adresszeile mit angehängt und übergeben.
In meinem Beispiel, auf meiner HP, übergebe ich nicht die ID sondern die Variable site
Der MySql befehl sieht so aus
$sql = "SELECT ".$seite." FROM IZ_content";
wenn ich nun meine Adresszeile veränder
http://www.xxxxxxxxx.de/index?seite=home;UPDATE IZ_content SET home='HACK'
dann taucht natürlich ein Fehler auf. Ich gehe davon aus, weil ich in mitten meiner sql Anweisung eine weitere Anweisung reinprügel will und der Server damit nicht einverstanden ist.
Meine Frage ist nun, gibt es Befehlszeichen um ein Befehl abzubrechen?
Muss ich nur Seiten schützen die eine ID Abfragen weil diese meistens am ende einer sql Anweisung stehen.
MfG 4ever =)
ich wollte mich bezüglich sql injection weiterbilden. Inzwischen weiß ich auch, wie man die injection verhindert und sämtliche Tutorials von Youtube oder im internet gesehen/gelesen.
Habe auf meiner HP extra kein mysql_real_escape_string eingefügt um zu sehen, wie ich selber per injection die Daten verändere.
Beispiel aus dem NETZ:
http://webserver/cgi-bin/find.cgi?ID=42;UPDATE+USER+SET+TYPE="admin"+WHERE+ID=23
Die Funktion einer Injektion ist ja leicht verständlich. Ein weiterer Befehl wird einfach in der Adresszeile mit angehängt und übergeben.
In meinem Beispiel, auf meiner HP, übergebe ich nicht die ID sondern die Variable site
Der MySql befehl sieht so aus
$sql = "SELECT ".$seite." FROM IZ_content";
wenn ich nun meine Adresszeile veränder
http://www.xxxxxxxxx.de/index?seite=home;UPDATE IZ_content SET home='HACK'
dann taucht natürlich ein Fehler auf. Ich gehe davon aus, weil ich in mitten meiner sql Anweisung eine weitere Anweisung reinprügel will und der Server damit nicht einverstanden ist.
Meine Frage ist nun, gibt es Befehlszeichen um ein Befehl abzubrechen?
Muss ich nur Seiten schützen die eine ID Abfragen weil diese meistens am ende einer sql Anweisung stehen.
MfG 4ever =)
