Inleiding
SQL Injection, wat is het precies?
SQL Injection is het verwijderen/wijzigen/toevoegen van data in een database, zonder dat de systeem beheerder het weet. Bijvoorbeeld: je maakt jezelf admin op een site, gewoon omdat er een input box niet goed beveiligd is.
Waarom deze tutorial?
Na aanleiding van dit topic, heb ik een pdf online (laten zetten eigenlijk) gezet. (Thanx to Klaasjan!).
Ik bedacht metoen (met behulp van Frank) dat een tutorial ook wel handig zou zijn.
Vandaar deze tutorial.
Let op! deze tutorial is dus niet bedoel om al die (wannabee) hackers aan de gang te zetten om grote systemen of zo te gaan kraken, maar als hulp voor systeem beheerders!
Inhoudsopgave
- Inleiding
- Is SQL Injection mogelijk?
- SQL Injection, Hoe krijg ik datastructuur?
- SQL Injection, Data bewerken
- Wat kan ik er tegen doen?
- Bronnen en extra