9
SQL Injection
Wenn eine Schwachstelle bei einer Datenbank-basierten Site es dem Angreifer ermöglicht, die Datenbank der Site über SQL (Structured Query Language), abzufragen oder anzugreifen, spricht man von SQL-Injection (SQLi).
SQLi-Angriffe werden oft großzügig entlohnt, da sie verheerende Auswirkungen haben können: Angreifer können Informationen manipulieren oder extrahieren und möglicherweise sogar einen Administrator-Log-in für sich selbst anlegen.
9.1SQL-Datenbanken
SLQ-Datenbanken speichern Informationen in Datensätzen (Records) und Feldern in einer Reihe von Tabellen. Tabellen enthalten eine oder mehr Spalten, und eine Zeile in der ...
Get Hacking und Bug Hunting now with the O’Reilly learning platform.
O’Reilly members experience books, live events, courses curated by job role, and more from O’Reilly and nearly 200 top publishers.
