Hallo, > http://www.aspheute.com/artikel/20011030.htm - �ber SQL Injection. Ein > wichtiges Sicherheitsthema f�r ASP Datenbankprogrammierer. > > Das ist tats�chlich das Loch numero uno.
Der n�chste Artikel ist dann eine Bauanleitung f�r Sprengstoff? Dass das Problem akut ist, ist offensichtlich. Ich w�rde behaupten jede zweite oder dritte Passwort-Abfrage dieser Art ist anf�llig. Aber die h�bsche Anleitung, wie man den Inhalt einer Tabelle killt, ist meiner Meinung doch etwas zuviel der Demonstration. Es h�tte sicher gen�gt, den altbekannten Trick mit "' OR 1=1" aufzuf�hren. MfG, Markus Oestreicher [QualityHosting Support] ------------------------------------------- Informationen: http://www.qualityhosting.de | [aspdedatabase] als [email protected] subscribed | http://www.aspgerman.com/archiv/aspdedatabase/ = Listenarchiv | Sie k�nnen sich unter folgender URL an- und abmelden: | http://www.aspgerman.com/aspgerman/listen/anmelden/aspdedatabase.asp
