Veranstaltung/SQL-Injection: Unterschied zwischen den Versionen
Aus LaborWiki
(→Facts) |
Soeren (Diskussion | Beiträge) Keine Bearbeitungszusammenfassung |
||
| Zeile 11: | Zeile 11: | ||
Der Vortrag setzt sich nach einem kurzen Einstieg in die SQL-Syntax mit | Der Vortrag setzt sich nach einem kurzen Einstieg in die SQL-Syntax mit | ||
den Schwachstellen von ungeprüften Benutzereingaben und grundsätzlichen Präventionsmechanismen (php.ini-settings und Prüfen von Benutzereingaben) auseinander, unterlegt von dem einen oder anderen Praxisbeispiel. | den Schwachstellen von ungeprüften Benutzereingaben und grundsätzlichen Präventionsmechanismen (php.ini-settings und Prüfen von Benutzereingaben) auseinander, unterlegt von dem einen oder anderen Praxisbeispiel. | ||
[[Kategorie:Vortrag]] | |||
Version vom 9. Juli 2008, 19:46 Uhr
Facts
- Wann: Dienstag, 08.11.2005, 19:00 Uhr
- Wo: LABOR
- Wer: Sven (szsoftware)
Hier geht es um das Einschleusen von nicht- autorisiertem Code in SQL-Datenbankabfragen, in diesem Fall in Verbindung mit der Skriptsprache php.
Der Vortrag setzt sich nach einem kurzen Einstieg in die SQL-Syntax mit den Schwachstellen von ungeprüften Benutzereingaben und grundsätzlichen Präventionsmechanismen (php.ini-settings und Prüfen von Benutzereingaben) auseinander, unterlegt von dem einen oder anderen Praxisbeispiel.