Abuse Melding

Je hebt een klacht over de onderstaande posting:

14-02-2007, 23:55 door Anoniem

Door Anoniem ik begrijp nog steeds niet goed hoe 'scriptkiddies' (noem ik ze maar even) informatie krijgen via SQL injection. Ja, ik weet dat je bijv met ' en " een query afsluit en je met ; en daarachter weer een query een query kan laten uitvoeren. Maar hoe kunnen ze daar dan gebruik van maken om informatie uit de database te krijgen, of je database schade aan te richten zonder dat ze het datamodel kennen? Zou iemand dat mij kunnen uitleggen, dan heb ik meer informatie om alles tegen te gaan en begrijp ik er wat meer van. heb t een aantal keer meegemaakt, wat ik gezien heb is dat ze via hele vage , lange strings op een of andere manier via een irc proxy prog. binaries overpompen en die, ook middels sql injections alszijnde de user waarmee de webserver draait uitvoeren. dit kan dan een mailserver zijn die spam verstuurt of een irc - zombie die wacht op commands vanuit een irc bot. ook heb ik scripts aangetroffen waaruit bleek dat er geprobeerd was root privileges te verkrijgen. er ...

Beschrijf je klacht (Optioneel):

captcha