SQL-Injection

Aus LaborWiki
Version vom 27. November 2014, 01:08 Uhr von Marcus (Diskussion | Beiträge)
(Unterschied) ← Nächstältere Version | Aktuelle Version (Unterschied) | Nächstjüngere Version → (Unterschied)
Wechseln zu: Navigation, Suche
SQL-Injection
Akteur Sven (szsoftware)
Akteur Email
Akteur URL
Beginn 2005/11/08 19:00:00
Ende
Ort LABOR e.V., Rottstr. 31, 44793 Bochum
Verantwortlich
Publikum
Schlagworte IT Security
Art talk
Rahmenveranstaltung
Export iCalendar-Datei
Kurzbeschreibung: Hier geht es um das Einschleusen von nicht-autorisiertem Code in SQL-Datenbankabfragen, in diesem Fall in Verbindung mit der Skriptsprache php.


Teaser[Bearbeiten | Quelltext bearbeiten]

Hier geht es um das Einschleusen von nicht-autorisiertem Code in SQL-Datenbankabfragen, in diesem Fall in Verbindung mit der Skriptsprache php.

Der Vortrag setzt sich nach einem kurzen Einstieg in die SQL-Syntax mit den Schwachstellen von ungeprüften Benutzereingaben und grundsätzlichen Präventionsmechanismen (php.ini-settings und Prüfen von Benutzereingaben) auseinander, unterlegt von dem einen oder anderen Praxisbeispiel.