Sql injection

Zorg dat je mySQL inputs met mysql_real_escape_string zijn voorzien.
Beetje googlen op 'mysql_real_escape_string tutorials' en je zult denk ik wel iets vinden.

Citaat van marcofc

Nee ik bedoel hoe kan ik zelf zo`n injectie sturen om te testen of me database safe is of beveiliging

Ik denk niet dat iemand daar antwoord op wilt geven, om andere te leren hoe websites te hacken, SQL injecties of andere onnaarigheid

@TS, Google het en je ziet genoeg resultaten.
Bekend voorbeeld van een SQL injectie was iets met

' OR 1=1

bij een login scherm.
Ik zoek zelf altijd een voorbeeld op

Tycho, hacken heeft 3 kanten.
Je hebt white, die enkel hacken om beveiliging beter te maken of op te stellen waar de lekken zitten en geen schade wilen toebrengen. Dat kunnen wij programmeurs zijn die onze eige code willen testen.
Vind het niet meer dan normaal dat je als programeur hack kennis hebt zodat je dit kan toepassen op je eigen werk.

Grey: die hackt enkel uit morele questies. Willen geen geld er mee verdienen.

Black: deze willen er geld mee verdienen en mensen oplichten etc.

Downloadt: Havij
en zoek; google dorks

veel plezier-.-" btw je hebt niet in 1x zo een SQL Injectie klaarliggen.. ze zijn allemaal anders en je moet wel paar keer testen tot je de goeie hebt en ja bij hele slechte engines of websites kan je doormiddel van ' OR 1=1 gwn all inloggen bevoorbeeld op

cApexWEB... met;
Username: x'or'x'='x
Password: x'or'x'='x

en nee SQL Injections leer je niet zomaar, mja als je het nooit probeert en idd is erg handig om jezelf dan ook tegen te beschermen.. maar dit is niet altijd waar deze vragen naartoe leiden. :p

Citaat

(ben nog maar 14 jaar XD)

Meestal zijn hackers broekies hoor :p

Guitar, scriptkidies zijn vaak broekies. Iedereen die iets gebruikt voor iets waar het niet voor is bedoelt is een hacker: Een vork gebruiken als geleider, een registratie formulier om een delete query uit te voeren, een zwaard als boekensteun. En die groep kan natuurlijk nog verder opgedeelt worden.

@marcofc leer SQL, leer waarom mysql_(real_)escape_string() belangrijk is en ga zelf test opstellingen maken om zo de queries je injecteren.

http://themole.sourceforge.net/

The Mole is an automatic SQL Injection exploitation tool. Only by providing a vulnerable URL and a valid string on the site it can detect the injection and exploit it, either by using the union technique or a boolean query based technique

Mensen die ik ken zweren hierbij...
http://code.google.com/p/php-v…ity-hunter/downloads/list

Jammer dat gemiddelde persoon hier zowat niks weet van programmeren..... mocht je overwegen om te gaan programmeren marcofc stuur maar een prive bericht en zal ik je wel verder helpen

Die is ook overbodig..

Jammer dat je via de mobiele versie geen reports kan insturen :p

r-mulder,

Dat betekend nog niet dat ze het niet zien een berichtenlog zouden ze wel hebben in het adminpaneel.
Zoniet is er nog altijd een database waar alle berichten opgeslagen worden mochten ze hier naar kijken.