1. #1

    Registriert seit
    18.11.2011
    Beiträge
    423
    Thanked 114 Times in 88 Posts

    Standard Was sind SQLi's?

    Guten Tag,
    ich habe eben was in Google entdeckt und zwar SQLi's.
    Habe auch Gegoogelt was das sein soll jedoch finde ich nicht passendes was ich auch verstehen kann.
    Nunja was kann man denn so mit eine SQL machen?

    Gruß.

  2. #2

    Registriert seit
    07.02.2012
    Beiträge
    48
    Thanked 2 Times in 2 Posts

    Standard AW: Was sind SQLi's?

    Mit einer SQLI kann man Datenbanken auslesen, löschen, ändern.

  3. The Following User Says Thank You to IchBinz For This Useful Post:

    Invicible (15.02.2012)

  4. #3
    Avatar von rVs14
    Registriert seit
    18.11.2011
    Beiträge
    985
    Thanked 513 Times in 338 Posts

    Standard AW: Was sind SQLi's?

    SQLI heißt SQL Injection damit kannst du dir Zugang auf die Datenbank verschaffen

  5. The Following User Says Thank You to rVs14 For This Useful Post:

    Invicible (15.02.2012)

  6. #4

    Registriert seit
    18.11.2011
    Beiträge
    423
    Thanked 114 Times in 88 Posts

    Standard AW: Was sind SQLi's?

    Oh klingt doch sehr gut, darf man hier auf UH SQLI veröffentlichen?

    Gruß.

  7. #5
    Avatar von uncopyable
    Registriert seit
    19.11.2011
    Beiträge
    282
    Thanked 235 Times in 120 Posts

    Standard AW: Was sind SQLi's?


  8. The Following User Says Thank You to uncopyable For This Useful Post:

    Invicible (15.02.2012)

  9. #6
    Avatar von Diebspiel
    Registriert seit
    18.11.2011
    Beiträge
    311
    Thanked 191 Times in 102 Posts

    Standard AW: Was sind SQLi's?

    Zitat Zitat von IchBinz Beitrag anzeigen
    Mit einer SQLI kann man Datenbanken auslesen, löschen, ändern.
    Wenn die Abfrage oder der Benutzer nur Leserechte hat (was meistens so ist) kannst du nichts ändern sondern nur Daten kompromittieren.

  10. #7

    Registriert seit
    18.11.2011
    Beiträge
    423
    Thanked 114 Times in 88 Posts

    Standard AW: Was sind SQLi's?

    Zitat Zitat von Diebspiel Beitrag anzeigen
    Wenn die Abfrage oder der Benutzer nur Leserechte hat (was meistens so ist) kannst du nichts ändern sondern nur Daten kompromittieren.
    Und wie siehts aus mit denen?
    Nur kompromittieren oder auch löschen und bearbeiten?

    Impressum
    Katalog
    Chesa-Muragl NEWS
    Giolito

    Gruß.

  11. #8
    Avatar von DMW007
    Registriert seit
    15.11.2011
    Beiträge
    6.080
    Thanked 9.118 Times in 2.995 Posts
    Blog Entries
    5

    Standard AW: Was sind SQLi's?

    Stell dir vor du hast ein Script dem als Parameter irgendeine id übergeben wird, z.B. index.php?cat=4
    Diese ID wird in einer SQL-Query verwendet, um den jeweiligen Inhalt aus einer Datenbank auszulesen, z.B.

    PHP-Code:
    $sql "SELECT * FROM pages WHERE cat='" $_GET['cat'] . "'"
    In dem Beispiel hat man praktisch optimale Bedingungen für eine SQLi, da der Inhalt der GET-Variable 'cat' komplett ungefiltert in der Query eingesetzt wird.
    Über den Parameter kann man die komplette Query manipulieren, auf komplett andere Werte zugreifen oder sogar die Datenbank löschen, sofern der im Script verwendete Datenbankuser die entsprechenden Rechte dazu hat.
    Wenn man Beispielsweise als ID 4 angibt und am Schluss noch OR 1=1 dranhängt, werden alle Datensätze aus der Datenbank ausgelesen und je nachdem was das Script mit den Ausgaben macht auch ausgegeben.


  12. The Following 2 Users Say Thank You to DMW007 For This Useful Post:

    DnL (26.02.2012), Essah (27.02.2012)

Ähnliche Themen

  1. [Little HowTo] SQLi finden, ausnutzen.
    Von Xatos im Forum Tutorials
    Antworten: 5
    Letzter Beitrag: 05.08.2013, 02:19
  2. Webseite auf SQLi durchsucht - Anzeige - HD?
    Von IceNet im Forum Recht- und Verbraucherschutz
    Antworten: 35
    Letzter Beitrag: 04.08.2013, 13:45
  3. SQLI Hilfe.
    Von Nurtone im Forum Security
    Antworten: 6
    Letzter Beitrag: 25.09.2012, 19:07
  4. Hilfe bei SQLi
    Von Festplatte im Forum Security
    Antworten: 3
    Letzter Beitrag: 07.12.2011, 16:11
  5. SQLI - Lücke
    Von Scanner im Forum Andere
    Antworten: 3
    Letzter Beitrag: 02.12.2011, 18:24
Diese Seite nutzt Cookies, um das Nutzererlebnis zu verbessern. Klicken Sie hier, um das Cookie-Tracking zu deaktivieren.