Blind SQL Injection

Einklappen
X
 
  • Filter
  • Zeit
  • Anzeigen
Alles löschen
neue Beiträge

  • Blind SQL Injection

    Hallo,

    ich habe bei Google nichts gefunden, wie ich effektiv gegen Blinde SQL-Injektionen vorgehen kann.

    Würde mich deshalb sehr über Tipps eurerseits freuen ;-)

    simon
    Tempim.de - Dein kostenloser Bildhoster
    Tipps und Tricks für Webmaster

  • #2
    mysql_real_escape_string()
    Nur wenige wissen, wieviel man wissen muss, um zu wissen, wie wenig man weiß.

    Kommentar


    • #3
      Original geschrieben von ArSeN
      mysql_real_escape_string()
      bringt leider nix :-( weil bei blinden injektionen keine quotes verwendet werden
      Tempim.de - Dein kostenloser Bildhoster
      Tipps und Tricks für Webmaster

      Kommentar


      • #4
        Hab mir nur grad bei wiki durchgelesen was blinde überhaupt sind Kannste mal n Beispiel geben vielleicht?
        Nur wenige wissen, wieviel man wissen muss, um zu wissen, wie wenig man weiß.

        Kommentar


        • #5
          welche möglichkeit willst du denn abfangen, die du nicht bereits mit mit nem (int)-cast zunichte machen kannst?

          Kommentar


          • #6
            ich will alles, was auch nur im geringsten gefährlich ist, verbieten.

            was sind int-casts?
            Tempim.de - Dein kostenloser Bildhoster
            Tipps und Tricks für Webmaster

            Kommentar


            • #7
              Original geschrieben von ArSeN
              Hab mir nur grad bei wiki durchgelesen was blinde überhaupt sind Kannste mal n Beispiel geben vielleicht?
              das steht in nem andren thread von mir... der heisst virtual-meetings.de

              kannst ja mal danach suchen ;-)
              EDIT: http://www.php-resource.de/forum/sho...threadid=86658
              Tempim.de - Dein kostenloser Bildhoster
              Tipps und Tricks für Webmaster

              Kommentar


              • #8
                $int = (int)$input;

                Kommentar


                • #9
                  Original geschrieben von TobiaZ
                  $int = (int)$input;
                  ahh... danke :-)

                  aber wie kann ich den ganzen rest filtern?
                  Tempim.de - Dein kostenloser Bildhoster
                  Tipps und Tricks für Webmaster

                  Kommentar


                  • #10
                    Zwei Leute haben dich gebeten, ein konkretes Beispiel zu nennen.

                    Alle deine Threads fragen einfach ins blaue. Du hast offensichtlich keinen Bock dich ausreichend selbst damit zu beschäftigen und zu das ganze zu studieren, vielmehr wartest du darauf, dass man dir den Input in den Kopf ballert. Schule ist vorbei!!!

                    Also?

                    Kommentar


                    • #11
                      es gibt kein konkretes beispiel.
                      ich will einfach wissen, wie ich ALLE (blind) Injections verhindern kann!

                      und da ich bei google nur finden kann, wie man solche angriffe macht, aber nicht, wie man sie behebt, frage ich hier.
                      Tempim.de - Dein kostenloser Bildhoster
                      Tipps und Tricks für Webmaster

                      Kommentar


                      • #12
                        dann nenn' uns die Angriffe.

                        Man, deine Initiative ist...

                        Du willst doch Hilfe, oder sehe ich das falsch?

                        Kommentar


                        • #13
                          ok, ich will verhindern, dass man zugriff auf die datenbank + tabellen erhält.

                          wenn z.B. in nem POSt-Form ein text eingegeben wird und dieser schädliches enthält, soll er gefiltert werden.

                          nnur wie erkenne ich, ob der text schädlich ist?
                          Tempim.de - Dein kostenloser Bildhoster
                          Tipps und Tricks für Webmaster

                          Kommentar


                          • #14
                            anscheinend weißt du selbst nicht, wogegen du dich absichern willst.
                            auf diesem niveau reicht dir alles, was du im manual zum thema sicherheit findest sowie drei dutzend anleitungen, die man bei google unter einschlägigen suchbegriffen findet. bis dahin helfen dir keine fragen nach "rundum schutz gegen alles".

                            Kommentar


                            • #15
                              was genau ist an meiner frage denn so unverständlich?
                              Tempim.de - Dein kostenloser Bildhoster
                              Tipps und Tricks für Webmaster

                              Kommentar

                              Lädt...
                              X