Einzelnen Beitrag anzeigen

Benutzerbild von Bernhard Geyer
Bernhard Geyer

Registriert seit: 13. Aug 2002
17.202 Beiträge
 
Delphi 10.4 Sydney
 
#6

AW: Hacker SQL Injection?

  Alt 1. Jun 2012, 10:54
Hi,

gerade hat jemand wie ich vermute eine SQL Injection auf meinen Server versucht.

Dieser Code wurde im Kotaktformular eingegeben:

\' declare @q varchar(8000) select @q = 0x57414954464F522044454C4159202730303A30303A313527 exec(@q) --

Kann jemand dazu genaueres sagen? Und wie man das verhindert?
Eingabe wirst du schlecht verhindern können. Aber solange du alle DB-Abfragen/Queries per Prepared Statement laufen lässt braucht dich das nicht stören. Solltest du aber irgendwas ohne prepared Statement laufen lassen ...
Windows Vista - Eine neue Erfahrung in Fehlern.
  Mit Zitat antworten Zitat