Ergebnis 1 bis 5 von 5

Thema: MySQL Injection - Strings werden abgekappt, dadruch injection möglich?

  1. #1
    Kaiser(in)
    Registriert seit
    29.03.2009
    Ort
    1011 1111 1011 WorldWideWeb
    Beiträge
    2.439
    Danke
    2
    Bekam 6 mal "Danke" in 6 Postings

    Standard MySQL Injection - Strings werden abgekappt, dadruch injection möglich?

    Hi,
    mir ist gerade folgendes aufgefallen:

    Eine Tabelle users:

    Code:
    id (INT) | name(VARCHAR)
    ---------+---------------
    1        | Hugo
    ---------+---------------
    2        | Bernd
    ---------+---------------
    Jetzt werden folgende queries ausgeführt:

    Code:
    SELECT name FROM users WHERE id='foo'
    Ich erhalte kein ergebnis, klar.

    Code:
    SELECT name FROM users WHERE id='1foo'
    Jetzt bekomme ich datensatz 1 "Hugo"

    Theoretisch macht das ja keinen sinn, weil "1foo" (string) nie im leben das gleiche ist wie 1(zahl).
    Muss ich mir da jetzt gedanken wegen SQL-Injections machen?

    Thnx und Grüße, Tobse
    Achtung: Dies ist ein alter Thread im HTML und Webmaster Forum
    Diese Diskussion ist älter als 90 Tage. Die darin enthaltenen Informationen sind möglicherweise nicht mehr aktuell. Erstelle bitte zu deiner Frage ein neues Thema im Forum !!!!!
    Der, der weiß dass er nichts weiß, weiß mehr als der, der nicht weiß, dass er nichts weiß.
    Wer nach etwas fragt, geht grundsätzlich das Risiko ein, es auch zu bekommen!

  2. #2
    Bandit
    Gast

    Standard AW: MySQL Injection - Strings werden abgekappt, dadruch injection möglich?

    Als Programmierer solltest du wissen, was für Datentypen in der DB vorhanden sind. Also solltest du im Script auch auf Typ prüfen, besonders dann, wenn die Werte von außen in das Script kommen.

  3. #3
    Samurai
    Registriert seit
    21.08.2011
    Beiträge
    233
    Danke
    0
    Bekam 0 mal "Danke" in 0 Postings

    Standard AW: MySQL Injection - Strings werden abgekappt, dadruch injection möglich?

    IDs würde ich vorher immer mit intval() validieren

  4. #4
    Kaiser(in)
    Themenstarter

    Registriert seit
    29.03.2009
    Ort
    1011 1111 1011 WorldWideWeb
    Beiträge
    2.439
    Danke
    2
    Bekam 6 mal "Danke" in 6 Postings

    Standard AW: MySQL Injection - Strings werden abgekappt, dadruch injection möglich?

    Welche datentypen es sind weiss ich, klar.
    Das mit den intval() is ja grade das problem, denk ich. Normalerweise mach ich immer $id=(int) $id und überprüfe dann, obs 0 ist. Ichd achte gerade nur, wenn die datenbanke einfach erkennt, dass ein string kein int sein kann und mir n leeres ergebnis giebt, kann ich mir n haufen boilerplatecode ersparn.

    Und ausserdem kann ich dann auch n bissl mehr flapsig sein beim programmiern.

    Aber thnx für die hilfe
    Der, der weiß dass er nichts weiß, weiß mehr als der, der nicht weiß, dass er nichts weiß.
    Wer nach etwas fragt, geht grundsätzlich das Risiko ein, es auch zu bekommen!

  5. #5
    Samurai
    Registriert seit
    21.08.2011
    Beiträge
    233
    Danke
    0
    Bekam 0 mal "Danke" in 0 Postings

    Standard AW: MySQL Injection - Strings werden abgekappt, dadruch injection möglich?

    Naja, wenn das usereingaben sind (das "1foo") dann musst du ja so oder so immer escapen. Also ein mysql_real_escape_string() ist ja Plicht, aber bei der ID kannst du dir das sparen durch das explizite Typecasting intval() oder (int). (escape string ist ja logischerweise auch eigentlich nur für strings)

Ähnliche Themen

  1. [biete] Scriptauditing bez. SQL-Injection/XSS
    Von codemonk im Forum Job Forum - Jobs für Grafiker, Programmierer und Webmaster
    Antworten: 0
    Letzter Beitrag: 16.01.2012, 00:05
  2. Problem mit SQL injection
    Von Waldimar im Forum Webanwendungen - Webapplikationen
    Antworten: 6
    Letzter Beitrag: 13.03.2011, 12:21
  3. Testing SQL-Injection
    Von Unregistriert im Forum PHP Forum - Apache - CGI - Perl - JavaScript und Co.
    Antworten: 6
    Letzter Beitrag: 17.05.2009, 03:05
  4. SQL-Injection
    Von Unregistriert im Forum PHP Forum - Apache - CGI - Perl - JavaScript und Co.
    Antworten: 7
    Letzter Beitrag: 17.05.2009, 02:54
  5. Sql-Injection bei include ?
    Von DaRealAndy im Forum PHP Forum - Apache - CGI - Perl - JavaScript und Co.
    Antworten: 20
    Letzter Beitrag: 28.07.2008, 17:45

Stichworte

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •