Hätte jetzt konkret behauptet, dass eine Insert-Injection hier dennoch funktionieren wird. So etwas, wie ',(select version());-- f. Oder eben ähnliches. Ist aber eben ein heikles Thema, das Verhindern von Injectionen. Weil es eben, wie Fred schon sagte, verschiedene Ansatzpunkte bei Queries für Injectionen gibt. Irgendwie kommt man - fast - immer rein, besonders bei komplexen Seiten.Das deine Injection noch erlaubt ist keine ich jetzt nichs weiter zu sagen.
Ergebnis 1 bis 10 von 13
Baum-Darstellung
-
29.08.2009, 17:00 #9Kevin Lee Poulsen
- Registriert seit
- 30.12.2008
- Beiträge
- 1.270
Geändert von VeN0m (29.08.2009 um 17:03 Uhr)
Come to the dark side - We have cookies
Zitieren
