Veranstaltung/SQL-Injection: Unterschied zwischen den Versionen
Aus LaborWiki
(→Facts) |
(→Facts) |
||
| Zeile 1: | Zeile 1: | ||
==Facts== | ==Facts== | ||
* Wann: Donnerstag, 13.10.2005, 19:00 Uhr (Dieser Termin wurde wg. Erkrankung des Referenten verschoben) | * Wann: Donnerstag, 13.10.2005, 19:00 Uhr (Dieser Termin wurde wg. Erkrankung des Referenten auf unbekannt verschoben) | ||
* Wo: Labor-Hauptverwaltung und -Kongresszentrum Bochum | * Wo: Labor-Hauptverwaltung und -Kongresszentrum Bochum | ||
* Wer: Sven (szsoftware) | * Wer: Sven (szsoftware) | ||
Version vom 15. Oktober 2005, 13:42 Uhr
Facts
- Wann: Donnerstag, 13.10.2005, 19:00 Uhr (Dieser Termin wurde wg. Erkrankung des Referenten auf unbekannt verschoben)
- Wo: Labor-Hauptverwaltung und -Kongresszentrum Bochum
- Wer: Sven (szsoftware)
Hier geht es um das Einschleusen von nicht- autorisiertem Code in SQL-Datenbankabfragen, in diesem Fall in Verbindung mit der Skriptsprache php.
Der Vortrag setzt sich nach einem kurzen Einstieg in die SQL-Syntax mit den Schwachstellen von ungeprüften Benutzereingaben und grundsätzlichen Präventionsmechanismen (php.ini-settings und Prüfen von Benutzereingaben) auseinander, unterlegt von dem einen oder anderen Praxisbeispiel.