Abo
  1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Hackerangriff: Mysql.com…

Extrem peinlich: SQL Injection

  1. Thema

Neues Thema Ansicht wechseln


  1. Extrem peinlich: SQL Injection

    Autor: GodsBoss 27.09.11 - 09:51

    Bei der jüngsten Attacke ist nicht klar, was es war, ich beziehe mich auf die Information bezüglich der angeblichen SQL Injection im März.

    Wenn das stimmt, wäre das mehr als peinlich. Buffer Overflows in C finde ich nicht peinlich, denn prinzipbedingt macht diese Sprache schon das Einlesen einer Textdatei zum Russisch Roulette*. Bei SQL Injections sieht es aber anders – diese können bis auf wenige Ausnahmefälle durch die Verwendung von Prepared Statements komplett vermieden werden und sind in den allermeisten Fällen einfach nur peinlich.

    * Da gerne die üblichen Brabbler kommen, die behaupten, man müsse nur wissen, was man tue und andere Programmiersprachen seien ja auch total unsicher – wer es in Java, Python oder auch PHP schaffen würde, in den Code zum Einlesen einer Textdatei einen Fehler einzubauen, der das Ausführen von Schadcode ermöglicht, braucht ein lebenslanges Computerverbot. In C ist das dank Buffer Overflows ganz einfach.

    Reden ist Silber, Schweigen ist Gold, meine Ausführungen sind Platin.

  2. Re: Extrem peinlich: SQL Injection

    Autor: zrrg 27.09.11 - 10:04

    in C hat man ja auch keine kontrolle darüber, wieviel bytes man lesen möchte.. das macht es den hackern natürlich ungemein einfach...


    * in welcher sprache wurde eigendlich apache programmiert? ö.ö



    1 mal bearbeitet, zuletzt am 27.09.11 10:15 durch zrrg.

  3. Re: Extrem peinlich: SQL Injection

    Autor: GodsBoss 27.09.11 - 10:18

    > in C hat man ja auch keine kontrolle darüber, wieviel bytes man lesen
    > möchte.. das macht es den hackern natürlich ungemein einfach...

    Hast du meine Argumentation bezüglich C denn verstanden?

    > * in welcher sprache wurde eigendlich apache programmiert? ö.ö

    C.

    Reden ist Silber, Schweigen ist Gold, meine Ausführungen sind Platin.

  4. Re: Extrem peinlich: SQL Injection

    Autor: lottikarotti 27.09.11 - 10:31

    > Buffer Overflows in C finde ich nicht peinlich, denn prinzipbedingt macht diese Sprache schon das Einlesen einer Textdatei zum Russisch Roulette*.
    Das gute alte C.. meine persönliche Hassliebe unter den Programmiersprachen ;D

    R.I.P. Fisch :-(

  5. Re: Extrem peinlich: SQL Injection

    Autor: zrrg 27.09.11 - 10:32

    Buffer Overflows in C finde ich nicht peinlich, denn prinzipbedingt macht diese Sprache schon das Einlesen einer Textdatei zum Russisch Roulette*.


    Russisch Roulette ist ein glücksspiel.. wie soll ich dieses Argument denn verstehen? das es in C purer zufall ist, wenn es mal nicht zu einem buffer overflow kommt?

    aber mit der kernaussage deines threads gehe ich mit ;)

  6. Re: Extrem peinlich: SQL Injection

    Autor: GodsBoss 27.09.11 - 10:52

    > Russisch Roulette ist ein glücksspiel.. wie soll ich dieses Argument denn
    > verstehen? das es in C purer zufall ist, wenn es mal nicht zu einem buffer
    > overflow kommt?

    Im Rahmen künstlerischer Freiheit habe ich mir ein bisschen Polemik gegönnt. Natürlich sind Buffer Overflows kein purer Zufall, durch entsprechendes Qualitätsmanagement kann man sie minimieren, aber grundsätzlich haben menschliche Fehler auch was mit Zufall zu tun. ;-)

    > aber mit der kernaussage deines threads gehe ich mit ;)

    Das ist doch hier kein Pokern. ;-)

    Reden ist Silber, Schweigen ist Gold, meine Ausführungen sind Platin.

  7. Re: Extrem peinlich: SQL Injection

    Autor: zrrg 27.09.11 - 11:11

    du hast doch mit roulette angefangen :)

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. ING-DiBa AG, Nürnberg
  2. BWI GmbH, Bonn, Meckenheim
  3. Wirecard Technologies GmbH, Aschheim bei München
  4. Fraunhofer-Institut für Optronik, Systemtechnik und Bildauswertung IOSB, Karlsruhe

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Top-Angebote
  1. 39€
  2. 26€ (ohne Prime oder unter 29€ zzgl. Versand) - Bestpreis!
  3. 259€ + Versand oder kostenlose Marktabholung (Bestpreis!)
  4. (aktuell u. a. Edifier R1700BT für 114,90€ + Versand)


Haben wir etwas übersehen?

E-Mail an news@golem.de


Super Mario Maker 2 & Co.: Vom Spieler zum Gamedesigner
Super Mario Maker 2 & Co.
Vom Spieler zum Gamedesigner

Dreams, Overwatch Workshop und Super Mario Maker 2: Editoren für Computerspiele werden immer mächtiger, inzwischen können auch Einsteiger komplexe Welten bauen. Ein Überblick.
Von Achim Fehrenbach

  1. Nintendo Akku von überarbeiteter Switch schafft bis zu 9 Stunden
  2. Hybridkonsole Nintendo überarbeitet offenbar Komponenten der Switch
  3. Handheld Nintendo stellt die Switch Lite für unterwegs vor

Mobilfunktarife fürs IoT: Die Dinge ins Internet bringen
Mobilfunktarife fürs IoT
Die Dinge ins Internet bringen

Kabellos per Mobilfunk bringt man smarte Geräte am leichtesten ins Internet der Dinge. Dafür haben deutsche Netzanbieter Angebote für Unternehmen wie auch für Privatkunden.
Von Jan Raehm

  1. Smart Lock Forscher hacken Türschlösser mit einfachen Mitteln
  2. Brickerbot 2.0 Neue Schadsoftware möchte IoT-Geräte zerstören
  3. Abus-Alarmanlage RFID-Schlüssel lassen sich klonen

Transport Fever 2 angespielt: Wachstum ist doch nicht alles
Transport Fever 2 angespielt
Wachstum ist doch nicht alles

Wesentlich mehr Umfang, bessere Übersicht dank neuer Benutzerführung und eine Kampagne mit 18 Missionen: Das Schweizer Entwicklerstudio Urban Games hat Golem.de das Aufbauspiel Transport Fever 2 vorgestellt - bei einer Bahnfahrt.
Von Achim Fehrenbach

  1. Mordhau angespielt Die mit dem Schwertknauf zuschlagen
  2. Bus Simulator angespielt Zwischen Bodenschwelle und Haltestelle
  3. Bright Memory angespielt Brachialer PC-Shooter aus China

  1. Apollo 11: Armbanduhr im Raumschiffstil kommt zum Mondlandungsjubiläum
    Apollo 11
    Armbanduhr im Raumschiffstil kommt zum Mondlandungsjubiläum

    Auf Kickstarter finanzieren die Uhrenmacher von Xeric die Apollo 11 Automatic Watch. Diese Uhr soll den 50. Jahrestag der Mondlandung feiern und ist in Kooperation mit der US-Raumfahrtbehörde Nasa entstanden. Das Produkt ist erst einmal auf 1.969 Stück limitiert.

  2. Windows 10: Windows-Defender-Dateien werden als fehlerhaft erkannt
    Windows 10
    Windows-Defender-Dateien werden als fehlerhaft erkannt

    Der System File Checker in Windows 10 markiert neuerdings Dateien des Windows Defender als fehlerhaft. Der Bug ist auch Microsoft bekannt. Das Problem: Die neue Version des Defenders verändert im Installationsimage verankerte Dateien. Der Hersteller will das mit einem Update von Windows 10 beheben.

  3. Keystone: Mechanische Tastatur passt Tastendruckpunkte den Nutzern an
    Keystone
    Mechanische Tastatur passt Tastendruckpunkte den Nutzern an

    Die auf Kickstarter finanzierte Keystone ist eine mechanische Tastatur mit Hall-Effekt-Schaltern. Diese können die Druckstärke registrieren. Eine Software ermöglicht es der Tastatur, das Tippverhalten der Nutzer zu analysieren und Druckpunkte entsprechend anzupassen.


  1. 10:00

  2. 13:00

  3. 12:30

  4. 11:57

  5. 17:52

  6. 15:50

  7. 15:24

  8. 15:01