Sql injection tilladt?

brevkassespørgsmål

Sql injection tilladt?

brevkassespørgsmål af
Anonym
14 år
Oprettet 13 år 2 måneder siden

Hej cyberhus. Jeg vil lige høre om det er tilladt at sql injecte en side bare for at se om det er muligt og så ikke gøre noget ved det? Evt. ringe til admin på siden?

Svar: 

Hej med dig

Tak for dit spørgsmål.

Jeg har tilladt mig at sende dit spørgsmål videre til vores ungeblogger, Niclas, som ved en hel masse om netop SQL. Han skriver:

"Jonas har spurgt om jeg vil svare, da jeg er IT-konsulent og derfor har en del erfaring inden for programmering og hackning.
SQL Injection er stærkt ulovligt og det eksempel du har opstillet med at teste og ringe til admin, ville i bund og grund svare til at slå en person, for at teste om det gør ondt. SQL Injection er ikke ulovligt hvis det mislykkedes, men hvis det lykkedes dig at bryde ind på andres systemer (.. i denne sag SQL databasen), vil det være overtrædelser af flere lovgivninger og kan reelt give en fængselsstraf, hvis admin laver sag mod dig.

Hvis du er lidt skarp med PHP, kan du overveje at lave din egen side du kan SQL Injecte. Det er ganske lovligt, hvis det er din egen hjemmeside (.. uden brugere eller fortrolige oplysninger der kan lækkes).

Mvh. Niclas"

Rådgiver har svaret på dette spørgsmål

© Copyright 2022 - Center for Digital Pædagogik

En del af: EU's Safer Internet Program