Nieuws
image

Stop SQL injectie aanvallen voordat het te laat is

donderdag 19 augustus 2004, 13:46 door Redactie, 11 reacties

Het idee achter een SQL injectie aanval is als volgt: Je hebt een pagina waar de gebruiker tekst in een tekstbox kan invullen, die weer gebruikt wordt voor het uitvoeren van een query op de database. Een hacker kan echter een misvormt SQL statement in de tekstbox invullen, waardoor hij toegang tot de back-end database kan krijgen, deze kan veranderen of beschadigen. In dit MSDN artikel geeft Paul Litwin een voorbeeld van een SQL injectie aanval en wat er tegen gedaan kan worden.

Reacties (11)
19-08-2004, 13:58 door SirDice
http://www.nextgenss.com/papers/advanced_sql_injection.pdf
http://www.nextgenss.com/papers/more_advanced_sql_injection.pdf
19-08-2004, 14:09 door Anoniem
Niet raar hoor, dat was 20 jaar geleden al bekend toen de eerste versies
SQL op de markt kwamen.
SQL was eigenlijk ook nooit bedoeld voor het internet !
19-08-2004, 14:13 door Anoniem
Door Anoniem
SQL was eigenlijk ook nooit bedoeld voor het internet !
Dat weet jij; dat weet ik; maar de studenten die aangenomen
zijn door ballo's in management niet. :P
19-08-2004, 14:24 door Anoniem
lol yep thats the truth and nothing but the truth :D
19-08-2004, 14:53 door Dr.NO
gewoon uiterst strenge input validation op alles en je bent
van een hoop gedoe af. regular expressions doen wonderen.
19-08-2004, 15:34 door Anoniem
Door Dr.NO
gewoon uiterst strenge input validation op alles en je bent
van een hoop gedoe af. regular expressions doen
wonderen.
idd, gewoon ' weigeren
19-08-2004, 15:44 door Anoniem
Als je domme opmerkingen opruimt, haal dan ook de rest weg. Het gaat echt
serieus nergens over. Allemaal nutteloze opmerkingen....
19-08-2004, 15:56 door Anoniem
command object gebruiken en parameter definieren helpt (in MS omgeving).
Ook even valideren of de post van het juiste systeem komt
19-08-2004, 23:29 door Anoniem
Door Anoniem
Als je domme opmerkingen opruimt, haal dan ook de rest weg. Het gaat echt
serieus nergens over. Allemaal nutteloze opmerkingen....

Hoe bedoel je ?
De parameter verruimen of de antiqiteit van de antwoorden ?
In beide gevallen zal JOUW antwoord nr1. staan, lol

Lulletje rozewater.
20-08-2004, 12:24 door Anoniem
wat is iedereen toch altijd lekker lief voor elkaar op
security.nl
anoniem ben toch eens stil :P
24-08-2004, 13:45 door Anoniem
Door Anoniem
wat is iedereen toch altijd lekker lief voor elkaar op
security.nl
anoniem ben toch eens stil :P

STFU NOOB , lol
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search