Nieuws

Stop SQL injectie aanvallen voordat het te laat is

donderdag 19 augustus 2004, 13:46 door Redactie, 11 reacties

Het idee achter een SQL injectie aanval is als volgt: Je hebt een pagina waar de gebruiker tekst in een tekstbox kan invullen, die weer gebruikt wordt voor het uitvoeren van een query op de database. Een hacker kan echter een misvormt SQL statement in de tekstbox invullen, waardoor hij toegang tot de back-end database kan krijgen, deze kan veranderen of beschadigen. In dit MSDN artikel geeft Paul Litwin een voorbeeld van een SQL injectie aanval en wat er tegen gedaan kan worden.

Virusschrijvers moeten als autodieven gestraft worden

Experts waarschuwen scholen voor besmette laptops

Reacties (11)

19-08-2004, 13:58 door SirDice

http://www.nextgenss.com/papers/advanced_sql_injection.pdf
http://www.nextgenss.com/papers/more_advanced_sql_injection.pdf

19-08-2004, 14:09 door Anoniem

Niet raar hoor, dat was 20 jaar geleden al bekend toen de eerste versies
SQL op de markt kwamen.
SQL was eigenlijk ook nooit bedoeld voor het internet !

19-08-2004, 14:13 door Anoniem

Door Anoniem
SQL was eigenlijk ook nooit bedoeld voor het internet !

Dat weet jij; dat weet ik; maar de studenten die aangenomen
zijn door ballo's in management niet. :P

19-08-2004, 14:24 door Anoniem

lol yep thats the truth and nothing but the truth :D

19-08-2004, 14:53 door Dr.NO

gewoon uiterst strenge input validation op alles en je bent
van een hoop gedoe af. regular expressions doen wonderen.

19-08-2004, 15:34 door Anoniem

Door Dr.NO
gewoon uiterst strenge input validation op alles en je bent
van een hoop gedoe af. regular expressions doen
wonderen.

idd, gewoon ' weigeren

19-08-2004, 15:44 door Anoniem

Als je domme opmerkingen opruimt, haal dan ook de rest weg. Het gaat echt
serieus nergens over. Allemaal nutteloze opmerkingen....

19-08-2004, 15:56 door Anoniem

command object gebruiken en parameter definieren helpt (in MS omgeving).
Ook even valideren of de post van het juiste systeem komt

19-08-2004, 23:29 door Anoniem

Door Anoniem
Als je domme opmerkingen opruimt, haal dan ook de rest weg. Het gaat echt
serieus nergens over. Allemaal nutteloze opmerkingen....

Hoe bedoel je ?
De parameter verruimen of de antiqiteit van de antwoorden ?
In beide gevallen zal JOUW antwoord nr1. staan, lol

Lulletje rozewater.

20-08-2004, 12:24 door Anoniem

wat is iedereen toch altijd lekker lief voor elkaar op
security.nl
anoniem ben toch eens stil :P

24-08-2004, 13:45 door Anoniem

Door Anoniem
wat is iedereen toch altijd lekker lief voor elkaar op
security.nl
anoniem ben toch eens stil :P

STFU NOOB , lol

Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Bitcoin:

Vacature

Junior DevOps Engineer

Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?

Lees meer

Vacature

Cybersecurity Trainer / Streamer

Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.

Lees meer

Is geen nieuwe auto krijgen ook al schade onder de AVG?

20-11-2024 door Arnoud Engelfriet

Juridische vraag: Ik las in een recent arrest dat een garagebedrijf onder de AVG(!) aansprakelijk werd gehouden voor een ...

12 reacties

Lees meer