Veranstaltung/SQL-Injection: Unterschied zwischen den Versionen
Aus LaborWiki
Marcus (Diskussion | Beiträge) Keine Bearbeitungszusammenfassung |
Marcus (Diskussion | Beiträge) Keine Bearbeitungszusammenfassung |
||
| Zeile 1: | Zeile 1: | ||
== | {{Veranstaltung | ||
|title=SQL-Injection | |||
|actor=Sven (szsoftware) | |||
|email= | |||
|url= | |||
|begin=2005/11/08 19:00:00 | |||
|place=LABOR e.V., Rottstr. 31, 44793 Bochum | |||
|contact= | |||
|audience= | |||
|tags=IT Security | |||
|type=talk | |||
|abstract=Hier geht es um das Einschleusen von nicht-autorisiertem Code in SQL-Datenbankabfragen, in diesem Fall in Verbindung mit der Skriptsprache php. | |||
|image= | |||
|partof= | |||
}} | |||
==Teaser== | ==Teaser== | ||
Hier geht es um das Einschleusen von nicht- autorisiertem Code in SQL-Datenbankabfragen, in diesem Fall in Verbindung mit der Skriptsprache php | Hier geht es um das Einschleusen von nicht-autorisiertem Code in SQL-Datenbankabfragen, in diesem Fall in Verbindung mit der Skriptsprache php. | ||
Der Vortrag setzt sich nach einem kurzen Einstieg in die SQL-Syntax mit den Schwachstellen von ungeprüften Benutzereingaben und grundsätzlichen Präventionsmechanismen (php.ini-settings und Prüfen von Benutzereingaben) auseinander, unterlegt von dem einen oder anderen Praxisbeispiel. | |||
Aktuelle Version vom 27. November 2014, 01:08 Uhr
| SQL-Injection | |
|---|---|
| Akteur | Sven (szsoftware) |
| Akteur Email | |
| Akteur URL | |
| Beginn | 2005/11/08 19:00:00 |
| Ende | |
| Ort | LABOR e.V., Rottstr. 31, 44793 Bochum |
| Verantwortlich | |
| Publikum | |
| Schlagworte | IT Security |
| Art | talk |
| Rahmenveranstaltung | |
| Export | iCalendar-Datei |
Kurzbeschreibung: Hier geht es um das Einschleusen von nicht-autorisiertem Code in SQL-Datenbankabfragen, in diesem Fall in Verbindung mit der Skriptsprache php.
[Bearbeiten | Quelltext bearbeiten]
Hier geht es um das Einschleusen von nicht-autorisiertem Code in SQL-Datenbankabfragen, in diesem Fall in Verbindung mit der Skriptsprache php.
Der Vortrag setzt sich nach einem kurzen Einstieg in die SQL-Syntax mit den Schwachstellen von ungeprüften Benutzereingaben und grundsätzlichen Präventionsmechanismen (php.ini-settings und Prüfen von Benutzereingaben) auseinander, unterlegt von dem einen oder anderen Praxisbeispiel.