Hausübung Aufgabe 4 SQL Injection and XSS

marco_ghiglieri
Mausschubser
Mausschubser
Beiträge: 46
Registriert: 6. Jun 2011 09:29

Re: Hausübung Aufgabe 4 SQL Injection and XSS

Beitrag von marco_ghiglieri »

haarigesmonster2 hat geschrieben:Hi,
habe irgendwie ein Verständnisproblem
Before you can start with this excerise install the project
wie und was soll ich den installieren?
Auf unserer Webseite findest Du zu den Aufgaben Zip Dateien. Der Inhalt soll einfach benutzt werden :)

tanne
Endlosschleifenbastler
Endlosschleifenbastler
Beiträge: 162
Registriert: 30. Sep 2008 16:05

Re: Hausübung Aufgabe 4 SQL Injection and XSS

Beitrag von tanne »

erledigt.

klaro
Mausschubser
Mausschubser
Beiträge: 51
Registriert: 16. Okt 2006 22:05
Wohnort: Offenbach am Main

Re: Hausübung Aufgabe 4 SQL Injection and XSS

Beitrag von klaro »

Hallo,

ma kurz ne Frage zur a) 2., wo wir versuchen sollen einen neuen User zu erstellen. Meiner Meinung nach ist das möglich. Ich versuche jetzt schon einige Zeit einen neuen User zu erstellen und mich dann mit entsprechenden Daten einzuloggen, aber es funktioniert einfach nicht. Ich bin mir eigentlich ziemlich sicher, dass ich im Passwortfeld das richtige eingebe(ich halte mich an das Beispiel in den Folien nur mit entsprechender Operation eine neue Zeile einzufügen). Ist es überhaupt möglich die test.db so zu manipulieren, dass ein neuer User eingefügt wird, oder sollen wir nur die vorgehensweise beschreiben? Weil wie gesagt, nach entsprechender Eingabe im Passwortfeld kann ich mich einfach nicht einloggen. Danke.

Gruß,
klaro

tanne
Endlosschleifenbastler
Endlosschleifenbastler
Beiträge: 162
Registriert: 30. Sep 2008 16:05

Re: Hausübung Aufgabe 4 SQL Injection and XSS

Beitrag von tanne »

schau dir nochmal den hinweis bei der aufgabe an, und wie das sql statement verarbeitet wird. (hoffe das ist nicht zuviel info für hier?)

klaro
Mausschubser
Mausschubser
Beiträge: 51
Registriert: 16. Okt 2006 22:05
Wohnort: Offenbach am Main

Re: Hausübung Aufgabe 4 SQL Injection and XSS

Beitrag von klaro »

Ah ok. Danke! Mit dem Lesen der JavaDoc hat es dann klick gemacht. :)

marco_ghiglieri
Mausschubser
Mausschubser
Beiträge: 46
Registriert: 6. Jun 2011 09:29

Re: Hausübung Aufgabe 4 SQL Injection and XSS

Beitrag von marco_ghiglieri »

Grenzwertig....der Hinweis auf dem Aufgabenblatt sollte eigentlich reichen.

marco_ghiglieri
Mausschubser
Mausschubser
Beiträge: 46
Registriert: 6. Jun 2011 09:29

Re: Hausübung Aufgabe 4 SQL Injection and XSS

Beitrag von marco_ghiglieri »

Bitte beachtet, dass die Aufgabe "Change the code so that your used SQL Injection in the tasks above is not possible
anymore. (If task 2 has no solution, you cannot change the code in this way :-))" sich auf a.1 und a.2 bezieht.

Antworten

Zurück zu „Archiv“