Computerbeveiliging - Hoe je bad guys buiten de deur houdt

SQL

12-09-2012, 20:22 door blackyy, 2 reacties
hallo,

Ik had een lek-scanner gedownload, Mijn pagina was gevoelig voor SQL injectie.

Nu vraag ik mij af hoe ik aan de queri's kom,

Dus: '' index.php?= sql code here''

''SQl code here'' welke queris moeten daar tussen? bijvoorbeeld: '' -1 union all select ''

Hoe kom je aan die SQL codes??

Hartelijk dank!
Reacties (2)
12-09-2012, 20:29 door regenpijp
Die query's zijn SQL commando's, zoals die in MySQL gebruikt worden voor het ophalen, updaten en inserten van gegevens.

Er is niet 1 magisch commando dat alles voor je regelt.

Meer informatie en een grote verzameling kan je vinden op http://websec.ca/kb/sql_injection
12-09-2012, 21:34 door blackyy
Dank!
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.