SQL Injection Versuch strafbar?
Hallo, auf der Homepage meiner Schule gibt es ein Kontaktformular mit mehreren Eingabefeldern (E-Mail, Nachricht, Name, etc). Ich habe bei Nachricht und Name dieses Zeichen eingegeben: ' (Hochkomma) und bei E-Mail hab ich "admin@(meineschuldomain).de" eingegeben. Mach ich mich damit strafbar?
(Ich habe keine Informationen gesehen die nicht für mich bestimmt sind und habe dann einfach die Seite geschlossen und aufgehört)
3 Antworten
Moin, und was hat das mit sql injection zu tun? Falsche Dateneingaben werden entweder nicht versandt oder so an die Mailadresse zugestellt. Da sieht doch jeder, dass das ein Jux war. Für gewöhnlich landen solche Mails im nirwana.
Grüße von katzebiggi
Ich sehe keine SQL-Injection. Und ja, jeder derartige Versuch ist strafbar. Die §§ 202a und 202c StGB sind da einschlägig. Auch, wenn Dein Versuch dilettantisch war.
Ich sehe keine SQL-Injection.
Doch - durch das Hochkomma wollte er den SQL-Query zerschießen.
Auch, wenn Dein Versuch dilettantisch war.
1+ mit *-chen!
Ja solche Versuche sind, wie Franz Hartwig bereits sagte, strafbar.
Wenn es dich so in den Fingern juckt deine Hacking-Künste an realen Beispielen auszuprobieren melde dich doch einfach bei Bug-Bounty Programmen an und dann kannst du nach Herzenslust herumprobieren solange du dich innerhalb der festgelegten Spielregeln bewegst.
Ein weiterer Vorteil wäre auch, dass du keine Anzeige sondern im Erfolgsfall eine Belohnung bekommst...