Som besökare på Hamsterpaj samtycker du till användandet av s.k. cookies för att förbättra din upplevelse hos oss. Jag förstår, ta bort denna ruta!
Annons

SQL injection?

Skapad av Borttagen, 2010-02-06 21:12 i Datorer & IT

401
5 inlägg
2 poäng
Hope
Visningsbild
P 33 Luleå Hjälte 359 inlägg
2010-02-06 21:12
2
Läst lite smått om SQL injection, att man gör det på hemsidor?
Men jag undrar lite, om man äger en MySQL server, som man kör en privat server ifrån, kan man köra SQL injection på den servern då? och isåfall hur svårt är det?

Tänkte iaf kanske prova läsa någon SQL injection tutorial, men verkar finnas många och jag funderar sammtidigt om någon själv här vet hur man gör, som kanske har någon rekommenderad länk eller kan berätta hur länge det tar att lära sig och ungefär hur många sidor som har detta problem där man kan göra intrång med SQL injections?

Ingen status fan

Direktlänk Svara på inlägg Gästbok
Skicka

Är reklamen ivägen? Logga in eller registrera dig så försvinner den!

toja92
Visningsbild
P 32 Norrköping Hjälte 2 827 inlägg
2010-02-06 21:13
0

Svar till Hope [Gå till post]:

Vad jag vet kör man SQL-injektioner via PHP-sidor(eller andra sidor som anropar databasen och på något sätt tar in data utifrån) som är dåligt kodade.

Now there's a look in your eyes, like black holes in the sky.

Direktlänk Svara på inlägg Gästbok
Skicka
Lollaren
Visningsbild
P 27 Gävle Hjälte 1 441 inlägg
2010-02-06 21:16
0

Svar till Hope [Gå till post]:

w3schools har jag för mig har tutorials för det..

Kodapa

Direktlänk Svara på inlägg Gästbok
Skicka
Hope
Visningsbild
P 33 Luleå Hjälte 359 inlägg
Trådskapare
2010-02-06 22:58
0
Hur gör man tecknet!?

Är det ' eller ´ eller hur!?


http://patrikc.wordpress.com/2009/05/13/sql-injection/

Står det som exempel

username = ”John”
password = ”‘ or ‘1′=’1″

Men hur fan gör man dessa ′ ‘

Ingen status fan

Direktlänk Svara på inlägg Gästbok
Skicka
Cannabis
Visningsbild
P 34 Hjälte 744 inlägg
2010-02-06 23:21
0
Svar till Hope [Gå till post]:
' <----- vänster om enterknappen.

Det (och andra tecken) kan du använda för att kolla efter sårbarheter i olika webbservers, genom att skriva
sida.com/profile.asp?id=(tecken)974625

Får du fram felmeddelande likt:
Microsoft OLE DB Provider for SQL Server error '80040e14'

Line 1: Incorrect syntax near '&'.

/home.asp, line 41

Yay! En potentiellt sårbar hemsida!

bara att läsa guider. Förstår du engelska bra, kan jag rekommendera de guider som milw0rm.com har.

Direktlänk Svara på inlägg Gästbok
Skicka

Forum » Datorer & IT » SQL injection?

Ansvariga ordningsvakter:

Användare som läser i den här tråden just nu

1 utloggad

Skriv ett nytt inlägg

Hej! Innan du skriver om ett potentiellt problem så vill vi påminna dig om att du faktiskt inte är ensam. Du är inte onormal och världen kommer inte att gå under, vi lovar! Så slappna av och gilla livet i några minuter - känns det fortfarande hemskt? Skriv gärna ner dina tankar och frågor, vi älskar att hjälpa just dig!

Den här tråden är äldre än Rojks drömtjej!

Det senaste inlägget i den här tråden skrevs för över tre månader sedan. Är du säker på att du vill återuppliva diskussionen? Har du något vettigt att tillföra eller passar din fråga i en ny tråd? Onödiga återupplivningar kommer att låsas så tänk efter en extra gång!

Rubrik

Inlägg

Fet Kursiv Spoiler Bild Film Kod Undersökning

Förhandsgranska Spara

Hjälp

Det här är en hjälpruta

Här får du korta tips och förklaringar om forumet. Välj kapitel i rullningslisten här ovanför.

Rutan uppdateras automagiskt

När du använder funktioner i forumet så visas bra tips här.


Annons
Annons
Annons
Annons