SQL injectie moeilijk?? kom op zeg...

Vanuit Assembly een programma schrijven waarmee je SQL injectie tegen
je target kunt uitvoeren is wel degelijk "moeilijk".

Maar alles is moeilijk indien je er niets vanaf weet.

1. assembler is niet moeilijk, het ziet er alleen "moeilijk" uit en is meer
typwerk. zeker wanneer je je beperkt tot een beetje gebruik maken van je
OS functies (of het nu linux systemcalls zijn of win32 apicalls), is asm erg
simpel (vergeleken met het implementeren van lastige algo's). zeker
wanneer je goed gestructureerd programmeert en niet tot op de byte je
grootte probeert te optimaliseren.
2. als je iets dergelijks in assembly schrijft, in plaats van C, kan de enige
reden daarvoor zijn dat je 1337 wilt lijken, maar het niet bent.

Ik vind het ook triest hoor, pffft kleine kinders worden groot, voor mij is SQL
injectie al een tijdje niets meer dan script-kiddie stuff, er zijn zat boeken te
vinden die een de config en opzet van een SQL database uitleggen, ook
daar staan genoeg zaken in om data uit een db te halen dmv bijvoorbeeld
de address-bar...

Niks moeilijks aan, als je eenmaal de juiste syntax enzo weet, en met een
btje logisch nadenken begrijp je het allemaal vrij snel ennuh kan je zonder
al te veel fantasie je eigen injecties verzinnen...

Het mooie is JUIST dat het allemaal op inet te vinden is, zodra er niks
meer uit boeken of andere vormen van documentatie gehaald wordt, wordt
er ook geen achterliggende kennis opgebouwd, laat die kids maar die
technieken gebruiken... hoop dat die trieste figuren snel gepakt worden en
lijkt me ook heel sterk als dat niet zo is... want zonder extra kennis dan
alleen de (wat zij denken) benodigde zal dat niet moeilijk zijn...

En dan kan er idd wel stoer gedaan worden van assembler is leet enzo...
en als je dat niet gebruikt ben je lame... maar er zijn genoeg suc6volle
tophackers die nooit een toetsaanslag in assembly hebben gedaan...
maar het allemaal in de "simpelere" talen hebben gedaan....
- - - Maakt dit ze dan ook automatisch kiddies?

a) Asm is niet moeilijk.
b) SQL injection ook niet.
c) De combinatie is maf, maar ook niet moeilijk. (SQL in asm, kom nou, zo
kan ik ook nog wel een paar voorbeelden noemen..)

Iemand die zijn site dusdanig in elkaar friemelt dat de
eerste beste script kiddie daar met een handleiding in de
hand op in kan breken verdient het om gehacked te worden.

Tuurlijk.. en als je zelf een slot in je voordeur monteert
verdien je het ook dat iemand daarna je giropas en je tv
meeneemt. Want als je geen slotenmaker bent moet je ook niet
zeuren als ze inbreken.

Nou ja, van een professioneel programmeur mag je toch wel wat input
checking verwachten. Ik zou niet zeggen dat je het verdient om
gehackt te worden, maar het "all input is evil" principe zou
onedrtussen wel bekend moeten zijn.

Naam = Admin
Wachtwoord = ' or 1=1 --'

zo, klaar. SQL injectie. Echt 1337 man!

Beetje waardeloos artikel als je het mij vraagt. Standaard
stack overflows waren ook 31337 jaren geleden, maar nu mag
je je niet eens meer script kid noemen als je geen exploit
voor vuln.c kunt schrijven.. Uiteindelijk gaat het zo met
alle technieken.

"volwassen hacking"? Contradictio in terminis

Volgens mij gaat het in het artikel echt over injectie van
het niveau or 1==1 of ');delete from users;--. Echt
geavanceerd valt dat inderdaad niet te noemen.

Er zijn %$&#@$% al 20.000 handleidingen over het exploiten
van een ultiem simpele buffer overflow bug en dan nog kunnen
de meeste kiddies dit niet eens. Waar hebben jullie het in
godsnaam over?

STEP INTO MY OVEN@#$@#$

Kan je moeder het ook dan?