SQL Injection, Hoe krijg ik datastructuur?

Als je de Tabel naam weet kan je heel veel query's uitvoeren. Maar daar heb je ook eerst de velden voor nodig.

Kijken of een veld bestaat:
Je voert in: bla' OR veld = 'henk
Bij een MySQL error:

Code (php)
PHP script in nieuw venster Selecteer het PHP script
1
Unknown column 'veld' in 'where clause'

Weet je dat dat veld niet bestaat.
Krijg je geen MySQL error, Maar bijvoorbeeld: 'Het wachtwoord was fout, probeer het opnieuw' (dus een error van het PHP Systeem) dan weet je dat MySQL het goed keurde, en dat dus geen problemen waren met het herkennen van het veld. Het veld bestaat dus

Hoe kom ik de tabel naam te weten?
je voert in: bla' OR tabel.veld = 'henk
Bij een MySQL error:
Code (php)
PHP script in nieuw venster Selecteer het PHP script
1
Unknown table 'tabel' in 'where clause'

Weet je dat die tabel niet bestaat.
Krijg je geen MySQL error, Maar bijvoorbeeld: 'Het wachtwoord was fout, probeer het opnieuw' (dus een error van het PHP Systeem) dan weet je dat MySQL het goed keurde, en dat dus geen problemen waren met het herkennen van de tabel. De tabel bestaat dus

« vorige pagina | volgende pagina »

« Lees de omschrijving en reacties

Inhoudsopgave

  1. Inleiding
  2. Is SQL Injection mogelijk?
  3. SQL Injection, Hoe krijg ik datastructuur?
  4. SQL Injection, Data bewerken
  5. Wat kan ik er tegen doen?
  6. Bronnen en extra

PHP tutorial opties

 
 

Om de gebruiksvriendelijkheid van onze website en diensten te optimaliseren maken wij gebruik van cookies. Deze cookies gebruiken wij voor functionaliteiten, analytische gegevens en marketing doeleinden. U vindt meer informatie in onze privacy statement.