Wie findet man Sicherheitslücken auf Websiten?

Habe in meinem Informatik Studium bisher nur SQL Injection gelernt. Nur 1. funktioniert die nirgends und 2. kommt da jedes Kleinkind drauf.

Mich würde interessieren, wie man echte Lücken findet? Und zwar ohne den PHP/JS/.. Code zu kennen, auf dem die Seite läuft.

Kann man den Code irgendwie rekonstruieren und dann nach Lücken suchen? Oder gibt's da bestimmte vorgehensweisen, vlt. mit Wireshark die Packets untersuchen oder so?

5 Antworten

Vom Beitragsersteller als hilfreich ausgezeichnet

regex9

Von gutefrage auf Grund seines Wissens auf einem Fachgebiet ausgezeichneter Nutzer

Computer, Webseite, programmieren

22.01.2020, 21:34

Nur 1. funktioniert die nirgends und 2. kommt da jedes Kleinkind drauf.

Interessant, dass du hingegen ein Studium dafür brauchtest. 😜

Seiten, die SQL-Injection gefährdet sind, gibt es ganz sicher noch, nur sind sie vermutlich inzwischen seltener geworden. Das Gleiche gilt für Seiten, bei denen eine Mail Injection möglich ist.

Mich würde interessieren, wie man echte Lücken findet?

Zunächst einmal, indem man Informationen über das Zielsystem sammelt. Welcher Server wird verwendet, wie sehen die Request Header aus, auf welchem Wege werden Daten in das System geleitet, was für Tools verwendet die Webseite, usw..

Darüber wiederum gilt es sich, spätestens im Anschluss, näher zu informieren.

whgoffline

Von gutefrage auf Grund seines Wissens auf einem Fachgebiet ausgezeichneter Nutzer

programmieren

22.01.2020, 20:21

Naja, den JS code bekommt ja jeder raus.

Du könntest schauen ob z.b eine vorhandene wordpress Installation veraltet ist und irgendwelche Lücken aufweist.

Woher ich das weiß:Studium / Ausbildung – Informatikstudent

Die beste Antwort könnte in den restlichen 3 Antworten stecken - registriere Dich jetzt!

Ähnliche Beiträge

Wie kann ich den String hashen?

Ich code derzeit was in Java. Ich bekomme das Password als String vom User und hätte vorgehabt das bei der Registrierung dann mit diesem SQL command zu speichern:

String command = "INSERT INTO userdata(username, password)VALUES ('" + username + "', 'HASHBYTES('SHA2_256', "+user_password+")')";

Vorerst mal, Stimmt das so? Kann das funktionieren? Direkt in Java will ich den hash nicht generieren weil mir das unnötig aufwendig vorkommt.

Beim login habe ich vor den (schon gehashten) String des echten passwords mit dem hash der usereingabe des login passwords zu vergleichen. Doch wie mach ich das in SQL? Dass ich keine Daten in die Tabelle schreibe sondern nur verhashen lasse und dann den hash direkt zurückbekomme..

Vielen Dank im Voraus!

...zum Beitrag

PHP: MySQL Tabelle leeren?

Hey.

Mein Kollege und ich sind die ganze Zeit schon dran, eine Tabelle in einer MySQL Datenbank über PHP zu löschen bzw. den Inhalt zu leeren.
Wir haben schon die unterschiedlichsten Anweisungen ausprobiert, doch nichts funktioniert!

Das ist unser Code:

<?php

//DB-Connection

$sql = ("DELETE FROM tabelle");

<?

Die DB ist erstmal eine Test-Datenbank mit random Inhalt:

Der Code gibt im XAMPP-localhost-Tab nichts aus.

Danke für jede Hilfe und Antwort :)

...zum Beitrag

Datenbank in HTML einbinden?

Hallo,

Ich soll eine My SQL Datenbank in einer HTML Seite einbinden. Desweiteren soll ich Ajax und Javascript benutzen.

Ich habe mich die letzten Tage in PHP usw... eingelesen und viel getestet aber es klappt nicht.

Entweder wird mir der PHP Code angezeigt oder der Code klappt gar nicht. Ich habe beide Dateien in der htdocs Datei von Xampp gespeichert.

Könnte mir jemand helfen?

Ich benutze Xampp für die Datenbank und Atom fürs Programmieren.

Ich kann problemlos eine HTML Seite mittlerweile erstellen aber ich bekomme die Datenbank Abfrage seiten Benutzer nicht hin und das die Datenbank mir Datensätze anzeigt.

Ich danke.

...zum Beitrag

Javascript schwer zu lernen?

Ist der Einstieg in Javascript einfach ?

Ich kann schon seit einigen Jahren PHP, SQL, Python und Java(Android) Basics.

Nun möchte ich mal Js ausprobieren.

...zum Beitrag

Kann ich mithilfe von JS und phpMyAdmin/MySQL ein Login System für meine Website erstellen ohne node.JS?

Ich möchte als Schulprojekt eine Website für meine Klasse erstellen, bei der sich jeder Klassenkamerad mit seinem Name und der jeweiligen E-Mail Domain anmelden kann. Die Anmeldedaten sollen dann mit einer MySQL DB verglichen werden. Unser Hoster stellt uns die nötigen Features, wie phpMyAdmin, IMAP Konten, MySQL DB's etc., zur Verfügung. Ist es möglich den JS Code mit der Datenbank zu verknüpfen und wie geht das am besten? PHP wäre auch eine Option, aber vorerst wollte ich nur mit JS arbeiten.

...zum Beitrag

Angular tutorial für Webserver?

Hey,

ich möchte gerne mit Angular starten. Ich will das ganze von einen Server aus machen. Gibt es da ein Tutorial, wie ich das ganze realisiere? Der Server soll dann halt die SQL Datenbank usw. managen. Ich bräuchte auch ein Tutorial für Angular selbst, da ich bisher nur HTML, CSS, JS und PHP kann.

...zum Beitrag

Wie mache ich meine Suchleiste funktionsfähig (Blog)?

Hallo!

Ich habe mit HTML, CSS, JS und PHP einen Blog "geschrieben/programmiert", in dem eine Suchleiste eingebaut ist. Was muss ich tun, um diese funktionsfähig zu machen? Die Suchfunktion sollte meine MySQL Datenbank durchsuchen und dann die gefundenen Beiträge auf einer Seite auflisten.

Bis jetzt sieht der Code erst so aus:

<div class="section search">
 <h2 class="section-title">Search</h2>
 <form action="index.html" method="post">
    <input type="text" name="search-term" class="text-input" placeholder="Search...">
 </form>
</div>

So sieht die Suchleiste auf der Website aus:

Es wäre super, wenn mir jemand mit dem gesamten PHP Skript helfen könnte...

Danke ;)

...zum Beitrag

Warum funktioniert dieser PHP-Code nicht?

Es wird gesagt, dass es einen Fehler in Zeile 17, 18 und 19 gibt. Also ab

$name = $_POST['Name'];

Ich finde den Fehler dazu aber nicht. dieser Code ist dazu da, einen neuen Benutzer in eine Datenbank zu speichern.

Code:

<!DOCTYPE html>
<html lang="en">
  <head>
    <meta charset="UTF-8">
    <meta http-equiv="X-UA-Compatible" content="IE=edge">
    <meta name="viewport" content="width=device-width, initial-scale=1.0">
    <title>Document</title>
  </head>
  <body>
    <form method="post">
      <input type="Text" id="Name" placeholder="Name"><br><br>
      <input type="Text" id="Vorname" placeholder="Vorname"><br><br>
      <input type="number" id="Telefonnummer" placeholder="Telefonnummer"><br><br>
      <input type="submit">
    </form>
    <?php
      $name = $_POST['Name'];
      $Vorname = $_POST['Vorname'];
      $Telefonnummer = $_POST['Telefonnummer'];
      require "./Config.php";
      $pdo;
      $sql = "INSERT INTO user (Name, Vorname, Telefonnummer) VALUES (:Name, :Vorname, :Telefonnummer)";
      $stmt = $pdo -> prepare($sql);
      $stmt -> execute(['name' => $name, 'Vorname', $Vorname, 'Telefonnummer', $Telefonnummer]);
    ?>
  </body>
</html>

...zum Beitrag

Php Hashen mit "Salz" / PASSWORD_DEFAULT?

$password = "passwort";
$hashed = password_hash($password, PASSWORD_DEFAULT);
if(password_verify($password, $hashed)){
    echo $hashed;
}

Also so würde ich jetzt den string "passwort" hashen mit etwas vollkommen zufälligem / salz und es zb auf meiner datenbank speicher, alles schön und gut.

Jetzt kommt das große aber, wenn ich die Seite von irgendwo anders aufrufe. Dann mich einloggen will wird das eingegebene wieder gehasht mit einem salz um es mit der sql datenbank abzugleichen.

Das geht aber garnicht weil dieses Salz doch immer ein anderer ist wenn ihr versteht was ich meine.

Hashes ohne salz vergleichen kriege ich schonmal ohne probleme hin.

zum beispiel so würde mein login/abgleich mit der datenbank aussehen :

if(isset($_POST["username"]) && isset($_POST["password"])){

$hash = hash("sha512", $_POST["password"]);

$mysqli1 = new mysqli($servername, $user, $pw, $db);
$result = $mysqli1->query('SELECT id FROM user WHERE username = "'. $_POST["username"]. '"  ');
$result1 = $mysqli1->query('SELECT id FROM user WHERE password = "'. $hash. '"  ');

if($result->num_rows == 1 and $result1->num_rows == 1 ) {
  echo "Login erfolreich"; 
} else {
    echo "Falsches Passwort oder Nutzername";
}
$mysqli1->close();
}

Hab jetzt mysqli benutzt weil es irgendwie übersichtlicher ist, und ob das anfällig für Sql Injections oder so ist spielt eigentlich keine rolle erstmal. Manche stört das

...zum Beitrag

sql datenbank rückwärts auslesen?

ich hab jetzt auf einer webseite eine art "Feed" erstellt indem ich 25 mal nen html code kopiert und untereinander gemacht hab, jetzt muss der php code in die felder von <img source=" "> per variable die bildnummer und dateiendung eintragen, dass das bild aufgerufen wird, weil immer die neuesten bilder angezeigt werden sollen(--> also die mit der höchsten bild ID) muss die datenbank irgendwie von hinten nach vorne durchegelesen werden also

höchste bildnummer suchen
bildnummer + dateiendung in variable $id und $ending speichern
bildnummer -1
bildnummer + dateiendung in variable $id und $ending speichern
bildnummer -1

und so weiter...

...zum Beitrag

Wie nennt sich der Beruf "Hacker" wirklich in der Wirtschaft?

Hacker sind ja auch in Firmen eingestellt, sie sollen einfach die sicherheitslücken ausfindig machen und diese lücken schließen ein "Cracker" ist ein illegaler software krimineller, denn dieser nutzt dieser findet die schwachlücken und system und anders als der hacker nutzt er diese schwachstelle für seine persönliche bereicherung aus. Aber wie heißt die tatsächliche berufsbezeichnung dieses berufs? Und wie wird man "Hacker"? Ein Infromatik studium ist denke ich mal vorraussetzung aber wie genau läuft der weitere weg ab um hacker zu werden?

...zum Beitrag

Projekt Dashboard mit SQL, PHP, JS, HTML?

Hallo,

und zwar habe ich ein Projekt in dem ich SQL Daten abfrage, bearbeite und in einem Webinterface visualisiere (quasi eine Art Dashboard). Aktuell habe ich ein PHP Skript geschrieben, dass die Datenbank abfrägt aber in einer Schleife ziemlich oft ein neues dynamisches SQL Query erstellt, um bestimmte Werte in der Datenbank abzufragen. Das dauert relativ lange, da teilweise nur einzelne Werte durch die SQL Query zurückkommen und quasi jedes Mal ein neuer Datentunnel aufgebaut wird.

Jetzt wäre meine Frage, ob es auch eine Möglichkeit gibt die Datenbank einmal komplett abzufragen und anschließend beim Client zu bearbeiten und auszuwerten, indem man die Daten beispielsweise in ein Javascript Array oder ähnliches schreibt. Ein paar Werte muss ich erst errechnen bevor sie dargestellt werden, weshalb ich um Javascript wahrscheinlich nicht herumkomme.

Und wären Objekte in Javascript bei der Abfrage hilfreich?

Bin noch ziemlich neu auf diesem Gebiet und bin um jede Antwort dankbar.

...zum Beitrag

PHP + SQL - PHP Registrierung?

Hi, suche einen Code, der in einer bestehenden Tabelle einer MySQL Datenbank Variablen einführt... Als Beispiel Nickname und Kennwort. Dazu halt ein HTML Formular...

...zum Beitrag

Javascript Variable in PHP Variable speichern?

Liebe Community,

Ich habe in JS eine Variable welche ich in PHP benutzen will, um den Inhalt einer Datei zu verändern. Mein PHP Code sieht so aus:

<?php
if (isset($_GET["data"])) {
    $stuff = "<script>document.write(JSON.stringify(scripts));</script>";
    echo $stuff;
    $newfilecontent = $stuff;
    file_put_contents("scriptlist.js", "let scripts = " . $newfilecontent);
}
?>

Das echo funktioniert also es wird die Variable angezeigt, in die Datei wird allerdings nicht die JS Variable gepackt, sondern der Text <script>document.write(JSON.stringify(scripts));</script>

Wie kann ich das vermeiden sodass auch dort das gleiche wie beim echo eingefügt wird?

Viele Grüße Koner

...zum Beitrag

Was möchtest Du wissen?

Deine Frage stellen