Om het gebruiksgemak te vergroten, de website te kunnen analyseren en om advertenties te kunnen beheren maakt Security.NL gebruik van cookies. Door gebruik te blijven maken van deze website, of door op de akkoord button te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer weten over cookies? Bekijk dan ons cookieoverzicht.
Nieuws Achtergrond Community
Inloggen | Registreren
Poll
image

Heb jij een Hacker Mindset?

maandag 8 maart 2021, 10:07 door Redactie, 12 reacties
Aantal stemmen: 1210
Anonimiteit op internet:
Wat baart jou momenteel meer zorgen, traditionele criminaliteit of cybercrime?
Reacties (12)
Reageer met quote
08-03-2021, 12:26 door Anoniem
+++++[>+++++++++++++++++++>+++++++++++++++++++++
++>++++++++++++++++++++++++>+++++++>++++++++++++
++++++++>++++++++++++++++++++++<<<<<<-]>-----.>-
---.>---.>---.<+++++.<.--.>>>---..<<<+++++.>>.>>
---.<<<<+++.>>>>+++..<++++.>.<<<<<<++++++++++.<>
Reageer met quote
08-03-2021, 13:02 door Anoniem
Wat doet dat sql injectie statement in de poll?
Reageer met quote
08-03-2021, 14:09 door Anoniem
Door Anoniem: Wat doet dat sql injectie statement in de poll?
Ik ben benieuwd hoe dat gelezen moet worden gezien het mogelijk beide een 'ja' betekend, edoch zegt het iets over de stemmer.

Het kan iets zeggen over de serieusheid van de stemmer. Is daarmee een minderheid zo serieus dat ze die SQL injectie niet professioneel vinden als antwoord? Er schieten w.d.b. zoveel gedachten door me heen.

Als je veel enquetes uitzet dan worden dat soort antwoorden in de norm vrij lastig.
Reageer met quote
08-03-2021, 16:05 door Anoniem
Door Anoniem:
Door Anoniem: Wat doet dat sql injectie statement in de poll?
Ik ben benieuwd hoe dat gelezen moet worden gezien het mogelijk beide een 'ja' betekend, edoch zegt het iets over de stemmer.

Het kan iets zeggen over de serieusheid van de stemmer. Is daarmee een minderheid zo serieus dat ze die SQL injectie niet professioneel vinden als antwoord? Er schieten w.d.b. zoveel gedachten door me heen.

Als je veel enquetes uitzet dan worden dat soort antwoorden in de norm vrij lastig.

Misschien was die optie erin gezet om te kijken of de echte hackers wel de syntax fout zagen, het moet namelijk zijn
' OR 1=1 --
Reageer met quote
08-03-2021, 16:37 door Anoniem
Zegt het niet invullen van de poll iets over de mindset?
Reageer met quote
08-03-2021, 18:48 door Anoniem
Door Anoniem:
Misschien was die optie erin gezet om te kijken of de echte hackers wel de syntax fout zagen, het moet namelijk zijn
' OR 1=1 --
Euhm... Misschien om de script-kiddies van de echte hackers te onderscheiden...

' OR 1=1 # kan nl een prima valide syntax zijn... hangt 'n beetje van het type SQL-server af waarop je de injectie uitvoert...
Reageer met quote
08-03-2021, 22:37 door Anoniem
Hier ter verklaring van het preferente en meest verkozen antwoord:

https://stackoverflow.com/questions/52134712/sql-injection-what-is-the-difference-between-or-1-1-and-or-1-1
Gebaseerd op het feit dat 1+1 is Altoos Waar. Je kunt zo smart input ingeven zoals userId en niets hindert je om "verkeerde input" in te geven. Dan is er ook nog ' or 1==1--? voor query software in te geven. Het is dus allemaal hacker exploit code of onderdeel hiervan. 3e jaars Technische IT studenten moeten "deze voorbeeldjes" allemaal vast wel kennen, alsmede de l33t h4cker natuurlijk. Ja, juist en tevens ook John the Lionhearted. Een soort 'zoek de tien verschillen' spelletje, maar dan bij SQL issues ;).

luntrus
Reageer met quote
09-03-2021, 10:24 door Anoniem
Door Anoniem:
Door Anoniem:
Misschien was die optie erin gezet om te kijken of de echte hackers wel de syntax fout zagen, het moet namelijk zijn
' OR 1=1 --
Euhm... Misschien om de script-kiddies van de echte hackers te onderscheiden...

' OR 1=1 # kan nl een prima valide syntax zijn... hangt 'n beetje van het type SQL-server af waarop je de injectie uitvoert...

In mysql kun je het # symbool gebruiken voor commentaar, en -- is native sql dat altijd werkt.
Reageer met quote
09-03-2021, 13:10 door Anoniem
Door Anoniem:
+++++[>+++++++++++++++++++>+++++++++++++++++++++
++>++++++++++++++++++++++++>+++++++>++++++++++++
++++++++>++++++++++++++++++++++<<<<<<-]>-----.>-
---.>---.>---.<+++++.<.--.>>>---..<<<+++++.>>.>>
---.<<<<+++.>>>>+++..<++++.>.<<<<<<++++++++++.<>

Zou zomaar kunnen
Reageer met quote
09-03-2021, 16:10 door Anoniem
Door Anoniem: Wat doet dat sql injectie statement in de poll?

precies, echte hackers klikken niet zomaar op een pol op een eng CMS zonder tor browser in een apart netwerk op een wifi netwerk geleend van de buren met een hak5 gekocht met een anonieme creditcard, afgeleverd bij de vriend van een vriendin van een online game.
Reageer met quote
10-03-2021, 17:07 door Anoniem
Door Anoniem: Wat doet dat sql injectie statement in de poll?

In het geval van onbeveiligde code in een website, bij het invoeren van bijv. een username dan zorgt de SQL-injectie van de poll ervoor dat je tegen de database zegt: "<invoer> OF 1=1". Maar 1 staat altijd gelijk aan 1.

Vervolgens krijg je de inhoudelijke data van de database te zien, omdat die SQL-injectie als goede invoer wordt gezien in de back-end van de (web)applicatie.

Dit wordt vaak opgelost door de juiste programmeercode in de back-end toe te passen, zodat dat die injectie niet meer als goede input wordt gezien bij het invoeren van die username.
Reageer met quote
10-03-2021, 18:56 door Anoniem
Door Anoniem:
Door Anoniem: Wat doet dat sql injectie statement in de poll?

In het geval van onbeveiligde code in een website, bij het invoeren van bijv. een username dan zorgt de SQL-injectie van de poll ervoor dat je tegen de database zegt: "<invoer> OF 1=1". Maar 1 staat altijd gelijk aan 1.

Vervolgens krijg je de inhoudelijke data van de database te zien, omdat die SQL-injectie als goede invoer wordt gezien in de back-end van de (web)applicatie.

Dit wordt vaak opgelost door de juiste programmeercode in de back-end toe te passen, zodat dat die injectie niet meer als goede input wordt gezien bij het invoeren van die username.

De laatste zin klopt niet. Door de juiste programmeercode toe te passen wordt de injectie niet gezien als deel van het sql statement, maar als username (wat geen username is).
Reageren
Ondersteunde bbcodes
Bold: [b]bold text[/b]
Italic: [i]italic text[/i]
Underline: [u]underlined text[/u]
Quote: [quote]quoted text[/quote]
URL: [url]https://www.security.nl[/url]
Config: [config]config text[/config]
Code: [code]code text[/code]

Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.

Je reactie is verstuurd en wordt zo spoedig mogelijk gemodereerd.

Verder
captcha
Nieuwe code
Preview Reageren
Zoeken
search
Certified Secure LIVE Online training

CoronaCheck app voor toegang tot sociale activiteiten:

25 reacties
Aantal stemmen: 1042
Wetsvoorstel dat toegang via testbewijzen regelt naar Tweede Kamer
19-04-2021 door Redactie

Het wetsvoorstel dat ervoor zorgt dat testbewijzen kunnen worden ingezet voor toegang tot activiteiten zoals sportwedstrijden, ...

30 reacties
Lees meer
Is strafrechtelijke vervolging van verkoop van gamecheats ook denkbaar in Nederland?
14-04-2021 door Arnoud Engelfriet

Juridische vraag: In de media wordt bericht dat in China een crimineel collectief is opgepakt dat gamecheats verkocht. Volgens ...

10 reacties
Lees meer
Datalek bij nieuwbouw
13-04-2021 door Anoniem

In de randstand was het begin deze maand mogelijk om je in te schrijven voor een loting van 28 nieuwbouw huizen. Om zo ...

14 reacties
Lees meer
Beste manier om een wachtwoord te bewaren?
09-04-2021 door EenVraag

Iemand enig idee wat de beste manier is om een wachtwoord te bewaren?

17 reacties
Lees meer
Datakluis als gouden kogel tegen datalekken?
15-04-2021 door Anoniem

Bij een webwinkel waar net een datalek is geweest staat de volgende tekst op de site Welke maatregelen neemt X om herhaling ...

22 reacties
Lees meer
Security.NL Twitter
04-11-2016 door Redactie

Altijd meteen op de hoogte van het laatste security nieuws? Volg ons nu ook op Twitter!

Lees meer
Nieuwe Huisregels en Privacy Policy

Op 5 december 2017 hebben we een nieuwe versie van onze huisregels en privacy policy ingevoerd. Om verder te kunnen gaan dien je eenmalig akkoord te gaan met de nieuwe huisregels van Security.NL.

Op 24 mei 2018 hebben we, in het kader van de AVG, onze privacy policy bijgewerkt. Om verder te kunnen gaan dien je eenmalig akkoord te gaan met de bijgewerkte privacy policy. Heb je vragen neem dan contact op met info@security.nl.

Verzenden
Privacy Policy

Op 24 mei 2018 hebben we, in het kader van de AVG, onze privacy policy bijgewerkt. Om verder te kunnen gaan dien je eenmalig akkoord te gaan met de bijgewerkte privacy policy. Heb je vragen neem dan contact op met info@security.nl.

Verzenden
Inloggen

Bedankt! Je kunt nu inloggen op je account.

Wachtwoord vergeten?
Nieuwe code captcha
Inloggen

Wachtwoord Vergeten

Wanneer je hieronder het e-mailadres van je account opgeeft wordt er een nieuwe activatielink naar je gestuurd. Deze link kun je gebruiken om een nieuw wachtwoord in te stellen.

Nieuwe code captcha
Stuur link

Password Reset

Wanneer je het juiste e-mailadres hebt opgegeven ontvang je automatisch een nieuwe activatielink. Deze link kan je gebruiken om een nieuw wachtwoord in te stellen.

Sluiten
Registreren bij Security.NL

Geef je e-mailadres op en kies een alias van maximaal 30 karakters.

Nieuwe code captcha
Verzenden

Registreren

Je hebt je succesvol aangemeld. Voordat je je account kunt gebruiken moet deze eerst geactiveerd worden. Dit kan je zelf doen middels de activatielink die naar het opgegeven e-mailadres is verstuurd.

Sluiten
Over Security.NL
Huisregels
Privacy Policy
Adverteren
© 2001-2021 Security.nl - The Security Council
RSS Twitter