SQL-Injection
Aus LaborWiki
SQL-Injection | |
---|---|
Akteur | Sven (szsoftware) |
Akteur Email | |
Akteur URL | |
Beginn | 2005/11/08 19:00:00 |
Ende | |
Ort | LABOR e.V., Rottstr. 31, 44793 Bochum |
Verantwortlich | |
Publikum | |
Schlagworte | IT Security |
Art | talk |
Rahmenveranstaltung | |
Export | iCalendar-Datei |
Kurzbeschreibung: Hier geht es um das Einschleusen von nicht-autorisiertem Code in SQL-Datenbankabfragen, in diesem Fall in Verbindung mit der Skriptsprache php.
[Bearbeiten | Quelltext bearbeiten]
Hier geht es um das Einschleusen von nicht-autorisiertem Code in SQL-Datenbankabfragen, in diesem Fall in Verbindung mit der Skriptsprache php.
Der Vortrag setzt sich nach einem kurzen Einstieg in die SQL-Syntax mit den Schwachstellen von ungeprüften Benutzereingaben und grundsätzlichen Präventionsmechanismen (php.ini-settings und Prüfen von Benutzereingaben) auseinander, unterlegt von dem einen oder anderen Praxisbeispiel.