Kapitel 26: Web-Hacking – sonstige Injection-Angriffe

Mit den SQL-Injection-Angriffen haben Sie im vorherigen Kapitel den wohl wichtigsten Vertreter der Injection-Angriffe bereits kennengelernt. In diesem Kapitel geht es um weitere Injection-Angriffe, die auf denselben oder ähnlichen Prinzipien beruhen, aber andere Technologien und Ansätze nutzen. So können Angreifer in einigen Fällen z.B. über die Webanwendung Betriebssystem-Kommandos aufrufen oder über das Einbinden von Dateien Skriptcode einschleusen. Es gibt diverse Angriffsvektoren, von denen wir Ihnen hier auch nur eine Auswahl vorstellen können. Das sind die Themen:

Command-Injection
LDAP-Injection
Directory Traversal-Angriffe
File-Upload-Angriffe
Local File Inclusion (LFI)
Remote File ...

Get Hacking -- Der umfassende Praxis-Guide -- Inkl. Prüfungsvorbereitung zum CEHv10 now with the O’Reilly learning platform.

O’Reilly members experience books, live events, courses curated by job role, and more from O’Reilly and nearly 200 top publishers.

Start your free trial

Hacking -- Der umfassende Praxis-Guide -- Inkl. Prüfungsvorbereitung zum CEHv10 by Eric Amberg, Daniel Schmid

Kapitel 26: Web-Hacking – sonstige Injection-Angriffe

Don’t leave empty-handed

It’s yours, free.

Check it out now on O’Reilly