Veranstaltung/SQL-Injection: Unterschied zwischen den Versionen

Aus LaborWiki
Wechseln zu: Navigation, Suche
Zeile 1: Zeile 1:
==Facts==
==Facts==


* Wann: Donnerstag, 13.10.2005, 19:00 Uhr (Dieser Termin wurde wg. Erkrankung des Referenten verschoben)
* Wann: Donnerstag, 13.10.2005, 19:00 Uhr (Dieser Termin wurde wg. Erkrankung des Referenten auf unbekannt verschoben)
* Wo: Labor-Hauptverwaltung und -Kongresszentrum Bochum
* Wo: Labor-Hauptverwaltung und -Kongresszentrum Bochum
* Wer: Sven (szsoftware)
* Wer: Sven (szsoftware)

Version vom 15. Oktober 2005, 13:42 Uhr

Facts

  • Wann: Donnerstag, 13.10.2005, 19:00 Uhr (Dieser Termin wurde wg. Erkrankung des Referenten auf unbekannt verschoben)
  • Wo: Labor-Hauptverwaltung und -Kongresszentrum Bochum
  • Wer: Sven (szsoftware)

Teaser

Hier geht es um das Einschleusen von nicht- autorisiertem Code in SQL-Datenbankabfragen, in diesem Fall in Verbindung mit der Skriptsprache php.

Der Vortrag setzt sich nach einem kurzen Einstieg in die SQL-Syntax mit den Schwachstellen von ungeprüften Benutzereingaben und grundsätzlichen Präventionsmechanismen (php.ini-settings und Prüfen von Benutzereingaben) auseinander, unterlegt von dem einen oder anderen Praxisbeispiel.