Über Injection-Angriffe

Injection-Angriffe können extrem gefährlich sein und belegen nicht zu unrecht den ersten Platz in der OWASP Top 10. SQL-Injections sind dabei wohl die bekanntesten. Sie kommen immer wieder vor, obwohl Gegenmaßnahmen wie Prepared-Statements kein Geheimnis sind. In diesem Vortrag schauen wir uns an, warum das (immer noch) so ist, und wie einfach sich SQL-Injections finden und ausnutzen lassen. Zudem werfen wir, anhand eines lehrreichen Beispiels aus der Praxis, einen Blick auf Command-/Code-Injections.

Date
2021-04-21
Time
12:15 - 13:00
Online Event
heise Mastering Websecurity

TAGS

Comments