Delphi-PRAXiS - Ergebnis der Suchanfrage

Ergebnis der Suchanfrage

Datum des Suchindex: Heute, 07:02

Parameter dieser Suchanfrage:

Suche in Thema: Hacker SQL Injection?
Suche alle Beiträge, die von "youuu" geschrieben wurden

• Suchmethode: "Suche nach allen Begriffen"
• Nach Datum (firstpost) sortiert
• Zeige Treffer als Beiträge

Zeige 4 von insges. 4 Treffern
Suche benötigte 0.002s

Es liegen Ergebnisse in folgenden Bereichen vor:

Forum: Programmieren allgemein
AW: Hacker SQL Injection?

by youuu, 1. Jun 2012
Ah ok, das mach ich sowieso immer, da wir noch eine Suchanfrage besitzen.

Dann muss ich mir keine Sorgen machen :)
Forum: Programmieren allgemein
AW: Hacker SQL Injection?

by youuu, 1. Jun 2012
Hm und bei deaktiviertem Javascript, wäre dann aber auch bei einer echten Anfrage ein Verwerfung (Auch wenn es glaube ich selten deaktiviert ist).
Forum: Programmieren allgemein
AW: Hacker SQL Injection?

by youuu, 1. Jun 2012
Eine Überprüfung des eingegeben Strings auf "SQL Statements" und bei Findung die Anfrage nicht absenden ist auch eine Möglichkeit?
Das ging mir gerade als erstes durch den Kopf.
Forum: Programmieren allgemein
Hacker SQL Injection?

by youuu, 1. Jun 2012
Hi,

gerade hat jemand wie ich vermute eine SQL Injection auf meinen Server versucht.

Dieser Code wurde im Kotaktformular eingegeben:

\' declare @q varchar(8000) select @q = 0x57414954464F522044454C4159202730303A30303A313527 exec(@q) --

Kann jemand dazu genaueres sagen? Und wie man das verhindert?

URL zu dieser Suchanfrage:

https://www.delphipraxis.net/dp_search.php?do=usersearch&search_username=youuu&search_exact_username=1&search_sortby=dateline&search_resulttype=post&search_matchmode=0&searchthreadid=168636

Ergebnis der Suchanfrage

Parameter dieser Suchanfrage:

Es liegen Ergebnisse in folgenden Bereichen vor:

AW: Hacker SQL Injection?

AW: Hacker SQL Injection?

AW: Hacker SQL Injection?

Hacker SQL Injection?

URL zu dieser Suchanfrage: