Ist es schon illegal mit manipulierten URL parametern nach sql Injections zu suchen?

Ich rutsche des häufigeren mal aus und dann wird aus:

index.php?id=3

ganz schnell

index.php?id=3'

Ist dies schon illegal? Ich kann doch in die Adresszeile eingeben was ich will, oder?

Bitte antwortet nur, wenn ihr wirklich Ahnung habt. Besonders im bereich IT-Recht gibt es viel Schwachsinn und Halbwissen. Z.B. wird sehr häufig behauptet, dass Hacking-Tools illegal seien und es sie nur im Darknet gäbe.

3 Antworten

RobertLiebling

Von gutefrage auf Grund seines Wissens auf einem Fachgebiet ausgezeichneter Nutzer

Recht

17.01.2020, 19:26

Nachdem es bei Politikern als brauchbare Ausrede/Rechtfertigung gilt, #mausgerutscht zu sein, kannst Du Dich sicher auch darauf berufen.

Wichtig ist halt, dass Du Dir darüber hinaus nichts strafrechtlich Vorwerfbares zuschulden kommen lässt.

derKea

18.01.2020, 11:13

Ja, allein das ist in Deutschland schon strafbar, siehe Hackerparagraph.

Ich kann die Leute nicht verstehen, die hier Nein schreiben. Allein die Absicht ist schon strafbar, wenn auch kaum nachweisbar.

Woher ich das weiß:Berufserfahrung

KuarThePirat

Von gutefrage auf Grund seines Wissens auf einem Fachgebiet ausgezeichneter Nutzer

Technik

17.01.2020, 19:02

Nein, das ist noch nicht strafbar. Strafbar ist es erst, wenn du die Lücke tatsächlich ausnutzt. Das würde dann unter §202a StGB fallen.

§ 202a

Ausspähen von Daten

(1) Wer unbefugt sich oder einem anderen Zugang zu Daten, die nicht für ihn bestimmt und die gegen unberechtigten Zugang besonders gesichert sind, unter Überwindung der Zugangssicherung verschafft, wird mit Freiheitsstrafe bis zu drei Jahren oder mit Geldstrafe bestraft.

derKea

18.01.2020, 11:18

Falsch, ist sehr wohl strafbar und hat in der Vergangenheit auch schon mehrfach zu Verurteilungen geführt.

Bei irgendeinem Chaos Communication Congress der letzten Jahre war genau das auch mal Gegenstand eines Vortrages.

verreisterNutzer

18.01.2020, 11:20

@derKea

Man verschafft sich dann aber noch keinen Zugang.

KuarThePirat

18.01.2020, 12:04

@derKea

Kannst Du vielleicht den Link zum Vortrag hier posten? Ich habe trotz umfangreicher Recherche weder den Vortrag noch die mehrfachen Verurteilungen gefunden.

Ähnliche Fragen

SQL Reihenfolge SELECT etc?

In welcher Reihenfolge muss ich die alle denn setzten?

z.B FROM, SELECT, COUNT, GROUP BY, etc.

Es gibt ja noch mehr als nur das was ich aufgelistet habe, nennt die gerne bitte auch

Toll, wäre, wenn ihr daneben auch die genaue Funktion schreiben könnten 😊

Danke im Voraus

...zur Frage

SQL Befehl "AS" was macht dieser Befehl?

wann nutzt man AS? Hab gegoogelt aber die Beispiele sind mir nicht ganz klar

...zur Frage

Kann mir jemand in SQL helfen?

Folgende Tabellen:

Aktuell stehe ich bei den beiden Aufgaben an:
10) Pro Kursleiter soll der durchschnittliche Erlös und der maximale Preis ermittelt werden
SELECT k.LEITER AS LEITER, AVG(k.PREIS) AS MITTEL, MAX(k.PREIS) AS MAXIMAL FROM Kurs k
INNER JOIN Teilnahme t ON k.KURSNR = t.KURSNR
GROUP BY k.LEITER

11) Liste der Aufbaukurse die selbst Voraussetzung für andere Kurse sind. (Aufbaukurse setzen andere Kurse voraus
SELECT BEZEICHNUNG
FROM Kurs
WHERE VORAUSGESETZTER_KURS IS NOT NULL
AND KURSNR NOT IN (SELECT VORAUSGESETZTER_KURS FROM Kurs)

Weiß jemand die richtigen SQL Queries dazu?

...zur Frage

Datenbank Alternative?

Welche Alternative gibt es zu Datenbanken? Ich brauche für meine Web-App nur 10 Variablen die ich speichern muss und eine Datenbank mit einem Tupel ist hierfür ja nicht die richtige Wahl. Ich würde gern JSON oder XML Files verwenden und da einfach die Variablen speichern, aber ich weiß auch nicht ob das die richtige Wahl ist. Ich habe 5 PHP Files und auf 3 muss ich die 10 Variablen ausgeben.

...zur Frage

SQL Nachteil gegenüber java?

Könnt ihr mir bei der Fragestellung helfen, danke.

Welche Nachteile bestehen bei der Verwendung eines relationalen Datenbank- Managementsystems für die Entwicklung einer Unternehmensanwendung im Vergleich zur Entwicklung der Anwendung ausschließlich mit einer Programmiersprache wie Java und Betriebssystem-Dateien? Nennen Sie mindestens fünf Nachteile.

...zur Frage

Frage für Informatiker: Thema für Hausarbeit aus dem Bereich Datenbanken vorschlagen? Ideen?

Ich darf mir ein Thema aussuchen worüber ich eine 10-15 seitige Hausarbeit schreibe im Bereich Datenbanken im Studium.
Ich tu es mir extrem schwer da ein Thema zu finden, wir haben die komplette freie Wahl, doch ich weiß einfach nicht worüber ich schreiben soll. Es muss irgendwas im Bereich Datenbanken sein.
Habt ihr da Vorschläge oder Ideen? Ich wäre euch sehr dankbar 🙏🙏

...zur Frage

Lösung für die Aufgabe 21 der SQL DB Nordwind Datenbank?

Hat jemand aus Zufall die Lösung für diese blöde Aufgabe?
Hier die Aufgaben: https://sgoebel.de/IT-LF06/SQL_Loesungen.html

...zur Frage

Wie kann man sich im Leben bemühen?

Hallo, und ich habe Probleme meine Ziele im Leben im Griff zu bekommen.

Meine Ziele sind es besser zu lernen und eine Uni/Hochschule zu finden, wo ich mich an Sachen darauf spezialisieren kann.

Ich verschiebe das Lernen sehr oft und das geht mir schon so auf den Keks, wo ich mir wünsche Mühe zu geben, aber nein, ich hasse mich selbst und mir Steine auf den Weg legen. Ich will aufhören, mich unnötig abzulenken.

Und mit dem Suchen einer Uni oder Hochschule, ich bin mir nicht sicher was ich machen soll, ich tendiere gerne IT-Security, Architektur, Datenbanken mit SQL oder Programmieren zu erlernen. Sind verschiede Berufe, aber in meiner Schule, die sich eigentlich spezialisiert solche Leute auszubilden, lernt man dort nur wenig was und habe auch keine Zeit sowas zu lernen, wegen der vielen Testen und Aufgaben die ich bekomme.

Was kann ich jetzt machen um besser zu lernen und wirklich Mühe zu geben im Leben und Bildung?

Nur zur Info, bin männlich und 18 und habe noch ein Jahre Schule vor mir. (Habe keine Klasse wiederholt, sondern so ist das Schulsystem, dass man mit 19 Jahren erst abschließt)

Danke, LG

...zur Frage

Access, Sql was ist daran falsch?

Ich kann es nicht ausführen wegen „Datentypenkonflikt in Kriterienausdruck“ weiß aber nicht wo der Fehler liegt? Access ist ja etwas anders als wenn ich es über Phpmyadmin etc machen würde

...zur Frage

Wer kennt sich mit SQL aus, wieso kommt hier eine Fehlermeldung?

...zur Frage

Was speichert man in Datenbanken ab?

Was wird da abgespeichert genau? .z.B. habe ich eine Website programmiert die halt nicht so groß ist aber ich möchte mit Datenbanken arbeiten was und wie (programm) speicher ich das ab?

...zur Frage

SQL-Abfrage?

Ich lerne gerade für die Datenbanken-Klausur und muss die SQL-Abfragen können.

Bei der Aufgabenteil d) habe ich es gelöst bin mir aber nicht sicher ob es stimmt, könnt ihr mir sagen ob es richtig ist?

d) Select Movie.Movie_Title, Count(employed.Member_Name)AS Anzahl
From Movie Join employed
ON Movie.Movie_Title = employed.Movie_Title
Group By Movie.Movie_Title
Order By Anzahl DESC;

Und bei der e) und f) komme ich nicht weiter.. wie löst man so eine Abfrage?

Hoffentlich könnt ihr mir helfen..

...zur Frage

MySQL phpMyAdmin import nicht möglich?

Wenn ich versuche eine sql Datei (ca 600MiB) in eine Datenbank zu importieren klappt es nicht. Ich habe alles was hier in Punkt 1 stand gemacht aber es klappt nicht. Ich kriege immer den Fehler "Incorrect format parameter". Ich nutze xampp.

Was kann ich noch versuchen?

...zur Frage

SQL Injektion und Cross Site Scripting verhindern?

Wie würde ich das hier in sicher machen ?

Es ist der Php Code von einem Unsicheren Chat aber es geht mir um XSS oder SQL Injectons, nicht um Verschlüsselungen etc.

<?php
    $host = 'localhost';
    $user = 'root';
    $pw = '';
    $database = 'Chat';
$db = mysqli_connect($host, $user, $pw, $database);

if ($db) {
} else {
    exit("Error" . mysqli_connect_error());
}
if (isset($_GET['message']) && $_GET["message"] != "") {
    $username = "Alice";
    $message = $_GET['message'];
    $sql_insert = 'INSERT INTO messages SET
                  user = "' . $username . '",
                  message = "' . $message . '"';
    $sql = "SELECT * FROM messages";
    $res =  $db->query($sql);
    $insert = mysqli_query($db, $sql_insert);
    echo "Sucessfull";
}
else {
    echo '<script> alert("Bitte Trage etwas ein")';
}

...zur Frage

Was möchtest Du wissen?

Deine Frage stellen