SQL Injection – Über das Web-Frontend auf Datenbank-Server zugreifen



  • Web Application Security in der Praxis, Teil 1
    SQL Injection – Über das Web-Frontend auf Datenbank-Server zugreifen

    SQL-Injection-Attacken sind den meisten Administratoren ein Begriff und erfahren somit weniger Aufmerksamkeit, als sie es wert wären. Dieser Artikel beschäftigt sich mit einigen Grundlagen der SQL-Injektion. Außerdem schildern wir die aktuelle Vorgehensweise Schritt für Schritt anhand eines Beispiels.

    zum Artikel



  • Sind diese information überhaubt noch Aktuell?
    Oder diese Méthodes für das Auffinden einer écart Theoretisch noch possible?



  • Guten Tag,

    SQL Injections sind grundsätzlich nach wie vor aktuell und gehören zu den Best Practices des Website- bzw. Datenbank-Hackings.

    Ob eine Webseite anfällig ist, hängt von verschiedenen Faktoren und den Fähigkeiten des Admins ab. Die SQL-Server-Software sollte beispielsweise auf dem neuesten Stand sein, Abfagen bzw. Formulareingaben lassen sich auf ihren Sinngehalt prüfen. Außerdem sollten Schreibberechtigungen möglichst restriktiv gesetzt werden.

    Hier gibt es noch einige weitere Handlungsempfehlungen, außerdem existieren Tools zur Aufdeckung potenzieller Schwachstellen.

    Viele Grüße

    Stephan Augsten
    Redakteur SecurityInsider.de


Log in to reply