Ich habe mir eine kleine Seite in PHP geschrieben, welche eine Sicherheitslücke in Form einer SQL Injection besaß und diese danach ausgenutzt, um euch zu zeigen, wie einfach mal an einen Administrator-Login rankommen kann.
Man hätte in diesem Szenario die Injection verhindern können, in dem man den PHP-Befehl “IntVal()” um das “$_GET[‘id’]” gesetzt hätte, denn damit würden alle Zeichenliterale von der eigentlichen ID rausgefiltert worden sein, und die SQL Injection wäre gescheitert.
Nun möchte ich nicht weiter um den heißen Brei schreiben, schaut es euch selbst an!
Gruß
gehaxelt