mrmcd0x8h - MRMCD-POSTRELEASE-8.3
MetaRheinMain Chaosdays
Zurueck zum Thema -- Fahrplan-Export vom Sat Sep 26 12:04:04 CEST 2009
Got an android phone? Try out the mrmcd0x8 application (available from the android market)
| Referenten | |
|---|---|
|
Jens Muecke |
| Programm | |
|---|---|
| Tag | Samstag - 2009-09-05 |
| Raum | C205 |
| Beginn | 22:00 |
| Dauer | 01:00 |
| Info | |
| ID | 3433 |
| Track | lecture |
| Feedback | |
|---|---|
|
Haben Sie diese Veranstaltung besucht? Feedback abgeben |
SQL Injection in der Praxis
Fast alle Webprotale und Online Shops benutzen Datenbanken, um Zugangsdaten, Angebote und anderen Kontent in Datenbanken persistent zu speichern. SQL Injection ist eine Technik, manipulierte Texte an das Webportal zu schicken und damit Befehle an die Datenbank zu schicken. Die Rueckgabewerte der Datenbank muss dabei noch nicht mal fuer dein Angreifer von Bedeutung sein. Ich moechte euch auch zeigen, wie solche Angriffe erkannt und verhindert werden.