Veranstaltung/SQL-Injection: Unterschied zwischen den Versionen

Aus LaborWiki
Wechseln zu: Navigation, Suche
Keine Bearbeitungszusammenfassung
K (Marcus verschob die Seite FlashMeeting: SQL-Injection nach Vortragsprogramm/2005/FlashMeeting: SQL-Injection, ohne dabei eine Weiterleitung anzulegen)
(kein Unterschied)

Version vom 8. April 2014, 00:55 Uhr

Facts

  • Wann: Dienstag, 08.11.2005, 19:00 Uhr
  • Wo: LABOR
  • Wer: Sven (szsoftware)

Teaser

Hier geht es um das Einschleusen von nicht- autorisiertem Code in SQL-Datenbankabfragen, in diesem Fall in Verbindung mit der Skriptsprache php.

Der Vortrag setzt sich nach einem kurzen Einstieg in die SQL-Syntax mit den Schwachstellen von ungeprüften Benutzereingaben und grundsätzlichen Präventionsmechanismen (php.ini-settings und Prüfen von Benutzereingaben) auseinander, unterlegt von dem einen oder anderen Praxisbeispiel.