Mann kann über Cross Site Scripting durchaus eine SQL Injection machen!
Cross Site Scripting ist ähnlich wie eine SQL Injection.
Dritte (meistens Hacker) versuchen eine schädliche JavaScript Datei in die Seite einzufügen.
Dies machen Sie häufig bei Gästebüchern, da diese für Besucher der Seite sehbar sind.
Liest der Computer des Besuchers nun was der Hacker geschrieben hat, merkt er, dass es sich um ein Script handelt und führt es aus!
Hier zeige ich dir wie du das verhindern kannst, falls du mehr zum Thema erfahren willst, schau dir doch das Video unterhalb des Textes an.
Nun es gibt mehrere Möglichkeiten einen Kommentar usw. so zu verschleiern, das er von keinem Browser als Code identifiziert wird.
Das Problem: Keine bietet 100% Sicherheit!
1.Das "Entenmaul"(<) am Anfang durch ein anderes Zeichen (Bsp: *) ersetzen.
Aus <script wird dann *script.
Dies erfordert allerdings ein sehr kompliziertes stück PHP Code.
2.Alle Daten die eingegeben werden können, sollen in eine TXT Datei geschrieben werden.
Dazu solltest die PHP Write Funktion nutzen.
Mehr zum Thema Cross Site Scripting
19:38
Kommentar schreiben