Hallo,

Een klasgenoot vroeg mij of mijn site beveiligd was tegen sql injecties.
Nou wist ik wel wat het was, maar ik weet niet hoe je het moet toepassen.
En nee, ik heb het niet beveiligd.
Dus nu ben ik wel benieuwd naar of iemand dat voor elkaar krijgt om zoiets uit te voeren.

Voor de liefhebber:

Mijn site is: liefdespl@neet.nl (vervang de @ door een a).

Eventueel heb ik ook de sql code voor je, als je die nodig hebt laat maar weten.

Alvast bedankt.

Mvg,
Mike Geesing

Hallo Mike,

Ik kan je hier namens SiteSafe wel mee helpen! Ik heb kennis over meer dan alleen SQL injectie. Stuur me maar een mailtje op :-)

Groeten,
Chris

http://www.pendo.nl/demos/ebook_phpsecurity.php

Leer het jezelf aan! :) Dit is een klein ebook met daarin veel voorkomende manieren waarmee mensen je site proberen plat te leggen. Voor- en na voorbeelden zitten er bij om te zien hoe het tegen gegaan kan worden.

Informatie is vrij te vinden op het internet, dit ebook is slechts een (vertaalde) verzameling van meerdere (Engelstalige) websites.

SQL injectie is mogelijk, XSS injectie is mogelijk, Cookie-spoofing is mogelijk. Een volledig rapport kan op aanvraag worden gemaakt :-)

Bedankt. ik ga er mee aan de slag.
Aanvullend bericht:

Origineel gepost door M Geesing

Bedankt. ik ga er mee aan de slag.

Inmiddels is het cookie spoofing opgelost.
Kunnen jullie nog even een sql injectie doen?
Bijvoorbeeld bij het login gedeelte.
Of als je een andere gebruikt vermelden in welke veld (welke pagina) je het gedaan hebt en welke code je hebt gebruikt?