Teil von SELFHTML Forum Teil von SELFHTML Forumsarchiv Teil von 2008 Teil von April

SELFHTML Forumsarchiv
SQL - Injektion von "Innen"?
Informationsseite
  1. Seite (DATENBANK) SQL - Injektion von "Innen"? von Texter mit x, 30. 04. 2008, 11:04
nach unten

SQL - Injektion von "Innen"?

Die folgende Nachricht zum Thema stammt von: Texter mit x, 30. 04. 2008, 11:04

Hallo

In Bezug auf den Thread Platzhalter in mysql Datenbank, nicht in der Datenbankabfrage.

Ermöglicht eine Abfrage wie
... WHERE "Die Antwort lautet Affe." LIKE spalte
die Ausführung von SQL-Anweisungen die in spalte gespeichert wurden?

Ich vermute zwar, daß das nicht möglich ist, weil es sonst bei der Abfrage
... WHERE spalte LIKE "Die Antwort lautet Affe."
auch möglich wäre, aber ich bin mir alles andere als sicher, weil das "%" bei obiger Art der Abfrage auch "ausgeführt" wird.

nach obennach unten

SQL - Injektion von "Innen"?

Die folgende Nachricht zum Thema stammt von: Cheatah, 30. 04. 2008, 11:32

Hi,

»» Ermöglicht eine Abfrage wie
»» ... WHERE "Die Antwort lautet Affe." LIKE spalte
»» die Ausführung von SQL-Anweisungen die in spalte gespeichert wurden?

SQL-Injection basiert darauf, den Code des SQL-Statements so abzuwandeln, dass weitere SQL-Statements entstehen. Ganz egal, was in der Spalte "spalte" steht: Der SQL-Code lautet weiterhin "... LIKE spalte".

Cheatah

--
X-Self-Code: sh:( fo:} ch:~ rl:° br:> n4:& ie:% mo:) va:) de:] zu:) fl:{ ss:) ls:~ js:|
X-Self-Code-Url: http://emmanuel.dammerer.at/selfcode.html
X-Will-Answer-Email: No
X-Please-Search-Archive-First: Absolutely Yes

nach obennach unten

SQL - Injektion von "Innen"?

Die folgende Nachricht zum Thema stammt von: Texter mit x, 30. 04. 2008, 11:47

»» SQL-Injection basiert darauf, den Code des SQL-Statements so abzuwandeln, dass weitere SQL-Statements entstehen

Ich ergänze den Satz mal für mich zur Präzisierung mit "... bevor der SQL-Interpreter das Statement zu sehen bekommt."

Richtig so? Wenn ja, dann leuchtet mir dein zweiter Satz ein.

Danke

nach obennach unten

SQL - Injektion von "Innen"?

Die folgende Nachricht zum Thema stammt von: Cheatah, 30. 04. 2008, 13:43

Hi,

»» »» SQL-Injection basiert darauf, den Code des SQL-Statements so abzuwandeln, dass weitere SQL-Statements entstehen
»» Ich ergänze den Satz mal für mich zur Präzisierung mit "... bevor der SQL-Interpreter das Statement zu sehen bekommt."
»» Richtig so?

ja, exakt.

»» Wenn ja, dann leuchtet mir dein zweiter Satz ein.

Das freut mich :-)

Cheatah

--
X-Self-Code: sh:( fo:} ch:~ rl:° br:> n4:& ie:% mo:) va:) de:] zu:) fl:{ ss:) ls:~ js:|
X-Self-Code-Url: http://emmanuel.dammerer.at/selfcode.html
X-Will-Answer-Email: No
X-Please-Search-Archive-First: Absolutely Yes

nach oben
Teil von SELFHTML Forum Teil von SELFHTML Forumsarchiv Teil von 2008 Teil von April

© 1998-2006 Seite Impressum, Software: Classic Forum