Veranstaltung/SQL-Injection: Unterschied zwischen den Versionen
Aus LaborWiki
Keine Bearbeitungszusammenfassung |
(→Facts) |
||
| Zeile 1: | Zeile 1: | ||
==Facts== | ==Facts== | ||
* Wann: Donnerstag, 13.10.2005, 19:00 Uhr | * Wann: Donnerstag, 13.10.2005, 19:00 Uhr (Dieser Termin wurde wg. Erkrankung des Referenten verschoben) | ||
* Wo: | * Wo: Labor-Hauptverwaltung und -Kongresszentrum Bochum | ||
* Wer: | * Wer: Sven (szsoftware) | ||
==Teaser== | ==Teaser== | ||
Version vom 15. Oktober 2005, 14:41 Uhr
Facts
- Wann: Donnerstag, 13.10.2005, 19:00 Uhr (Dieser Termin wurde wg. Erkrankung des Referenten verschoben)
- Wo: Labor-Hauptverwaltung und -Kongresszentrum Bochum
- Wer: Sven (szsoftware)
Hier geht es um das Einschleusen von nicht- autorisiertem Code in SQL-Datenbankabfragen, in diesem Fall in Verbindung mit der Skriptsprache php.
Der Vortrag setzt sich nach einem kurzen Einstieg in die SQL-Syntax mit den Schwachstellen von ungeprüften Benutzereingaben und grundsätzlichen Präventionsmechanismen (php.ini-settings und Prüfen von Benutzereingaben) auseinander, unterlegt von dem einen oder anderen Praxisbeispiel.