Über Injection-Angriffe
Injection-Angriffe können extrem gefährlich sein und belegen nicht zu unrecht den ersten Platz in der OWASP Top 10. SQL-Injections sind dabei wohl die bekanntesten. Sie kommen immer wieder vor, obwohl Gegenmaßnahmen wie Prepared-Statements kein Geheimnis sind. In diesem Vortrag schauen wir uns an, warum das (immer noch) so ist, und wie einfach sich SQL-Injections finden und ausnutzen lassen. Zudem werfen wir, anhand eines lehrreichen Beispiels aus der Praxis, einen Blick auf Command-/Code-Injections.
- Datum
- 21.04.2021
- Uhrzeit
- 12:15 - 13:00
- Online Event
- heise Mastering Websecurity