Invicible (15.02.2012)
Thema: Was sind SQLi's?
-
15.02.2012, 12:19 #1
Was sind SQLi's?
Guten Tag,
ich habe eben was in Google entdeckt und zwar SQLi's.
Habe auch Gegoogelt was das sein soll jedoch finde ich nicht passendes was ich auch verstehen kann.
Nunja was kann man denn so mit eine SQL machen?
Gruß.
-
15.02.2012, 12:20 #2
- Registriert seit
- 07.02.2012
- Beiträge
- 48
Thanked 2 Times in 2 PostsAW: Was sind SQLi's?
Mit einer SQLI kann man Datenbanken auslesen, löschen, ändern.
-
The Following User Says Thank You to IchBinz For This Useful Post:
-
15.02.2012, 12:21 #3
AW: Was sind SQLi's?
SQLI heißt SQL Injection damit kannst du dir Zugang auf die Datenbank verschaffen
-
The Following User Says Thank You to rVs14 For This Useful Post:
Invicible (15.02.2012)
-
15.02.2012, 12:27 #4
AW: Was sind SQLi's?
Oh klingt doch sehr gut, darf man hier auf UH SQLI veröffentlichen?
Gruß.
-
15.02.2012, 12:27 #5
AW: Was sind SQLi's?
-
The Following User Says Thank You to uncopyable For This Useful Post:
Invicible (15.02.2012)
-
15.02.2012, 12:41 #6
-
15.02.2012, 12:43 #7
AW: Was sind SQLi's?
Und wie siehts aus mit denen?
Nur kompromittieren oder auch löschen und bearbeiten?
Impressum
Katalog
Chesa-Muragl NEWS
Giolito
Gruß.
-
26.02.2012, 18:04 #8
- Registriert seit
- 15.11.2011
- Beiträge
- 6.210
- Blog Entries
- 5
Thanked 9.132 Times in 3.006 PostsAW: Was sind SQLi's?
Stell dir vor du hast ein Script dem als Parameter irgendeine id übergeben wird, z.B. index.php?cat=4
Diese ID wird in einer SQL-Query verwendet, um den jeweiligen Inhalt aus einer Datenbank auszulesen, z.B.
PHP-Code:$sql = "SELECT * FROM pages WHERE cat='" . $_GET['cat'] . "'";
Über den Parameter kann man die komplette Query manipulieren, auf komplett andere Werte zugreifen oder sogar die Datenbank löschen, sofern der im Script verwendete Datenbankuser die entsprechenden Rechte dazu hat.
Wenn man Beispielsweise als ID 4 angibt und am Schluss noch OR 1=1 dranhängt, werden alle Datensätze aus der Datenbank ausgelesen und je nachdem was das Script mit den Ausgaben macht auch ausgegeben.
-
Ähnliche Themen
-
[Little HowTo] SQLi finden, ausnutzen.
Von Xatos im Forum TutorialsAntworten: 5Letzter Beitrag: 05.08.2013, 02:19 -
Webseite auf SQLi durchsucht - Anzeige - HD?
Von IceNet im Forum Recht- und VerbraucherschutzAntworten: 35Letzter Beitrag: 04.08.2013, 13:45 -
SQLI Hilfe.
Von Nurtone im Forum SecurityAntworten: 6Letzter Beitrag: 25.09.2012, 19:07 -
Hilfe bei SQLi
Von Festplatte im Forum SecurityAntworten: 3Letzter Beitrag: 07.12.2011, 16:11 -
SQLI - Lücke
Von Scanner im Forum AndereAntworten: 3Letzter Beitrag: 02.12.2011, 18:24
Diese Seite nutzt Cookies, um das Nutzererlebnis zu verbessern. Klicken Sie hier, um das Cookie-Tracking zu deaktivieren.