Frage - SQL-injection

H

Heinzelotto

0
Hi Leute,

Ich hätte da mal eine Frage zu Sql-injection.

Und zwar habe ich mich schon länger mit dem Thema beschäftigt, aber jetzt habe ich ein Problem:

Zum Beispiel bei Bugtraq:

Code: 
> /joinrequests.php:
POST: <do=processjoinrequests&usergroupid=22&request[[SQL-Injection]]=0>

Jetzt meine Frage:
Das POST bedeutet doch, dass ich die Informationen an den server übermitteln muss, und zwar nicht in der Adresszeile (wie bei GET). Aber ich habe keine idee, wie ich das zustande kriege.

Ich bitte um eure Hilfe!
 
fire fox -> temper data (plugin)

oder

oder einfach ein programm schreiben (geht sehr sehr einfach mit c# z.b.)
 
Okay, vielen Dank schonmal!

Ich hab jetzt tamperdata installiert, mal sehen obs funktioniert. Wenn net, muss ich halt meine C kentnisse auffrischen ;)

EDIT: Ach ja, und jetzt stellen sich Syntax-Fragen:

POST: <do=processjoinrequests&usergroupid=22&request[[SQL-Injection]]=0>
Zum Vergrößern anklicken....

soll ich in temper-data die html-tag-dinger ( >, < )mit eingeben? und soll ich die eckigen Klammern bei "[[SQL-Injection]]" auch mit eingeben? Sind die nur dazu da, um das "SQL-Injection so zu kennzeichnen, dass man es noch ändern muss?
 
Um antworten zu können musst du eingeloggt sein.
Zurück
Oben