mySQL injection

also ich habe mal die suchfunktion benutzt, aber leider verstehe ich noch nicht alles so ganz.

achso, ich bin neu hier, wollte mich mal vorstellen:
bin 21 Jahre, in DE geboren, beide eltern italia ^^.

naja meinen namen verrate ich nicht =)


nun aber zu dem problem/fragen!

mysql injection:
kann mir das jmd kurz erklären wie das funtzt? also ich will nicht wissen wie es geht, sondern rein technisch was passiert.
sozusagen so -> wenn du .. dann haste .. anschließend kommt die UserDB ;D oder sowas!

das problem ist halt, ich zocke momentan ein onlinegame (privater server) und der wurde öfters "gehackt" meine vermutung liegt halt sehr nahe das es sich um mySQL injection handelt.

wie kann man dem vorbeugen?
ich dachte mir, das man die userDB verschlüsseln kann und beim einlogging tool so was reincoded das das auch irgendwie funtzt
bin leider nur theoretiker atm, würd aber gerne coden können >.<

achso, ich würde das auch gerne mal testen, aber dann auf meiner eigenen mySQL gestützten hp!

und ich hab nix illegales vor =)
(will nur "die welt" sicherer machen)
*gg*

Zieh dir das Tutorial Pack PcWarriorX. (Thread Downloads)

Da ist im Ordner DDOS ein kleines Tutorial dazu.

vielen dank

Hab grad im Wiki noch ein kleines Tutorial zu SQL Injections gefunden.

Hallo,
auf Wikipedia.de ist SQL-Injection sehr ausführlich erklärt.
Es geht einfach darum, per URL/Formular etc. einen (beliebige) SQL-Anweisung an die Datenbank zu senden.

mhmm und wie könnte ich z.B. Logins erspähen?

da ich (traurigerweise) ned soviel time habe, kann ich das selber nicht auf meiner Page testen....kann mir da jmd. vlt. helfen ob meine Page gefährdet ist?

ich werd diese hier nicht posten, am besten per PM oder sowas! würde dann beweisen das es mein server ist