[HaBo]
| (In)security allgemein Sicherheit, Anonymität im Netz. Schutz und Maßnahmen. Prävention und Konzepte. Sicherheitsarchitekturen allgemein und auf der Netzwerkebene. |
SQL Injection und Joins
Diskussion: SQL Injection und Joins im Forum (In)security allgemein, in der Kategorie Security Area; Anzeige Hi, ich hab mal wieder eine etwas aussergewöhnliche Frage und hoffe auf Antworten. Und zwar muß ich mich zur ...
 |
04.01.06, 13:28
| #1 (permalink) |
| Senior Member  Registriert seit: 25.12.04   Likes: 54 |  SQL Injection und Joins Anzeige Hi, ich hab mal wieder eine etwas aussergewöhnliche Frage und hoffe auf Antworten. Und zwar muß ich mich zur Zeit für eine Hausarbeit mit SQL Injection beschäfftigen. Ich habe in diesem Zusammenhang eine Frage die mir google beim besten Willen nicht beantworten will. Und zwar ist es doch allseits bekannt, daß in SQL Joins bei einem Select viel Zeit und Rechenleistung kosten. Denkt ihr daß man mit einem geschickten Join zweier riesiger Tabellen, z.B. User- und Artikeltabelle eines großen Webshops einen SQL-Server dermaßen in Bedrängnis bringen kann, daß er nicht mehr oder nur noch sehr langsam antwortet? odigo
__________________ [HaBo] @ Facebook - Gefällt mir! |
|  |
|
04.01.06, 14:04
| #2 (permalink) |
| Registriert seit: 02.12.05  Likes: 0 | Ich glaub schon, so kommst du schnell an ein paar milliarden Tupel...aber glauben ist nicht wissen  |
| |
| HaBOT | - Anzeige - |
|
|
04.01.06, 14:08
| #3 (permalink) | |
| Senior Member Themenstarter Registriert seit: 25.12.04 Likes: 54 | Zitat:
 So jetzt weiter mit euren Antworten, Vermutungen sind auch nicht schlecht. Wo sind die Profis?! odigo
__________________ [HaBo] @ Facebook - Gefällt mir! | |
|
| |
|
04.01.06, 15:30
| #4 (permalink) |
| Registriert seit: 20.07.04 Likes: 0 | Prinzipiell würde ich sagen ja, schon alleine deswegen weil man das ganze ja beliebig oft wiederholen kann. Praktisch hat man halt das Problem dass die Rechenleistung die ein User verbrauchen darf oftmals begrenzt ist, wenn das ganze System natürlich nur auf einem Datenbankuser aufgebaut ist hat man das Problem eher weniger.. |
|
| |
|
04.01.06, 16:31
| #5 (permalink) |
| Moderator   Registriert seit: 30.03.04 Likes: 14 | Hallo, ich glaube kaum das das funktioniert, denn: 1. Man braucht erstmal 'riesige' Tabellen 2. Die meisten Datenbank sichern sich vor solchen extrem Abfragen ab. 3. Viele Datenbanken erlauben der Abfrage nur soviel Rechenpower, wie dar ist. Sprich: Wenn ich eine extreme Abfrage stelle, dann bekommt sie nur soviel Rechenpower, wie dar ist. Wenn gleichzeitig 100 andere, kleine Abfragen dar sind, haben diese vorrang. Ist so ähnlich wie unser Betriebssystem. Früher reicht es schon aus: while(1) i++; Für eine komplette Auslastung. Heuzutage ist die Auslastung zwar auch bei 100%, aber man kann immer noch normal weiterarbeiten. Desweiteren wäre eine: DELETE FROM tab1; viel schlimmer |
|
| |
|
04.01.06, 16:53
| #6 (permalink) |
| Registriert seit: 02.12.05 Likes: 0 | oder ein kurzes schmerzloses drop database ...dann hat sichs auch mit den joins |
|
| |
|
04.01.06, 20:41
| #7 (permalink) |
| Registriert seit: 23.05.05 Likes: 0 | OT: Stellst du das Werk dann hier rein :] Xalon |
|
| |
|
05.01.06, 00:32
| #8 (permalink) | |
| Senior Member Themenstarter Registriert seit: 25.12.04 Likes: 54 | Zitat:
odigo
__________________ [HaBo] @ Facebook - Gefällt mir! | |
|
| |
|
| - Anzeige - | |
|
|
[HaBo] » Security Area » (In)security allgemein » SQL Injection und Joins
| Themen-Optionen | |
| Ansicht | |
Linear-Darstellung
| |
Ähnliche Themen | ||||
| Thema | Autor | Forum | Antworten | Letzter Beitrag |
| Dll injection | shinobo | Code Kitchen | 4 | 03.02.09 18:49 |
| dll-injection | Mo | (In)security allgemein | 0 | 06.07.07 19:01 |
| SQL-Injection | Zaireking | (In)security allgemein | 11 | 04.01.07 14:10 |
| DLL-Injection in ASM? | _SharK_ | Code Kitchen | 10 | 27.11.06 19:06 |
| Sql Injection | sym4nt3c | Hacks & Crackmes | 14 | 01.09.06 17:09 |
