Hackerboard Wiki HaboBlog
Hackerboard bei Facebook Hackerboard bei Google+ Hackerboard bei Twitter

[HaBo]

 
(In)security allgemein Sicherheit, Anonymität im Netz. Schutz und Maßnahmen. Prävention und Konzepte. Sicherheitsarchitekturen allgemein und auf der Netzwerkebene.

Zeichen um Werte in SQL anzugeben!

Diskussion: Zeichen um Werte in SQL anzugeben! im Forum (In)security allgemein, in der Kategorie Security Area; Anzeige Hi, da ich Ferien hab und schlechtes Wetter hab ich mir gedacht "programmierst mal wieder was" Also überlegt was ...
Antwort
Themen-Optionen Ansicht
   
Alt 03.06.06, 18:30   #1 (permalink)
 
Registriert seit: 23.05.05
Xalon Leistung: Facit NTK
Xalon eine Nachricht über ICQ schicken
Likes: 0
Standard Zeichen um Werte in SQL anzugeben!
Anzeige

Hi,
da ich Ferien hab und schlechtes Wetter hab ich mir gedacht
"programmierst mal wieder was"
Also überlegt was ich machen könnte und bin schließlich zur Entscheidung gekommen ein Programm zu schreiben
das eine Seite auf SQL Lücken überprüft...Mal sehen ob das Wetter lang genug schlecht
bleibt weil ich mir vorher noch ne SockKlasse schreiben will :D
Naja deshalb wollt ich mal wissen welche Zeichen man in SQL verwenden kann um Werte
zu kennzeichnen (eg. SELECT bla FROM bla WHERE des='wert')
Also ich weiß von ' und ",welche Zeichen gibt es noch?

Danke im voraus,
Xalon

Xalon ist offline   Mit Zitat antworten
Alt 04.06.06, 13:43   #2 (permalink)
Moderator
 
Benutzerbild von Elderan
 
Registriert seit: 30.03.04
Elderan Leistung: 8086
Likes: 14
Standard
Hallo,
viel Spaß bei deiner Arbeit....
Aber " ist mir neu

Sonst benutzt man noch ` für Tabellen/Spalten Namen.

Aber es gibt leider auch sehr oft solche Abfragen:
SELECT * FROM table WHERE id = $_GET[id]

Dort reicht dann schon:
?id=1 OR 1=1
Elderan ist offline   Mit Zitat antworten
Antwort
   
- Anzeige -

Werbung ist gerade online    

[HaBo] » Security Area » (In)security allgemein » Zeichen um Werte in SQL anzugeben!
« Vorheriges Thema | Nächstes Thema »
Themen-Optionen
Ansicht
Linear-Darstellung Linear-Darstellung

Forumregeln
Es ist Ihnen nicht erlaubt, neue Themen zu verfassen.
Es ist Ihnen nicht erlaubt, auf Beiträge zu antworten.
Es ist Ihnen nicht erlaubt, Anhänge hochzuladen.
Es ist Ihnen nicht erlaubt, Ihre Beiträge zu bearbeiten.
BB-Code ist an.
Smileys sind an.
[IMG] Code ist an.
HTML-Code ist aus.
Trackbacks sind aus
Pingbacks sind aus
Refbacks sind aus

Ähnliche Themen
Thema Autor Forum Antworten Letzter Beitrag
Werte übernehmen C++ netter_man Code Kitchen 5 27.02.07 17:14
PHP/SQL Tabellen Werte ausgeben b4ck (Web-) Design und webbasierte Sprachen 3 02.12.06 22:27
Werte aus DB in 2 Td's ausgeben ... TeeKayo2 (Web-) Design und webbasierte Sprachen 14 10.07.06 08:20
java werte von 'a', 'b', 'c',... Hashishin Code Kitchen 3 11.07.05 21:40
Werte zurückgeben Master Fes (Web-) Design und webbasierte Sprachen 1 29.07.04 22:06

Alle Zeitangaben in WEZ +2. Es ist jetzt 16:21 Uhr.
vBulletin® v3.8.7, Copyright ©2000-2012, vBulletin Solutions, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61