Schlagwort-Archive: SQL-Injection

Was passiert, wenn man Nutzereingaben nicht genau prüft und darauf achtet das keine SQL-Befehle eingeschleust werden können, kann man bei chCounter sehen. Mit einem einfachen ” or ‘=’ ” (ohne die äußeren Anführungszeichen) als Name und Passwort kann man sich … Weiterlesen →