Abuse Melding

Je hebt een klacht over de onderstaande posting:

10-03-2021, 18:56 door Anoniem

Door Anoniem: Door Anoniem: Wat doet dat sql injectie statement in de poll? In het geval van onbeveiligde code in een website, bij het invoeren van bijv. een username dan zorgt de SQL-injectie van de poll ervoor dat je tegen de database zegt: "<invoer> OF 1=1". Maar 1 staat altijd gelijk aan 1. Vervolgens krijg je de inhoudelijke data van de database te zien, omdat die SQL-injectie als goede invoer wordt gezien in de back-end van de (web)applicatie. Dit wordt vaak opgelost door de juiste programmeercode in de back-end toe te passen, zodat dat die injectie niet meer als goede input wordt gezien bij het invoeren van die username. De laatste zin klopt niet. Door de juiste programmeercode toe te passen wordt de injectie niet gezien als deel van het sql statement, maar als username (wat geen username is).

Beschrijf je klacht (Optioneel):

captcha