June 2008
Intermediate to advanced
351 pages
8h 32m
German
SQL-Injection ist eine der gefährlichsten Angriffsarten auf Webserver und Webanwendungen. In diesem Kapitel wird erklärt, wie ein SQL-Injection-Angriff durchgeführt wird und wie man als Entwickler einen solchen Angriff verhindern kann.
In den letzten Jahren wurden SQL-Injections eine immer beliebtere Attacke, wie man auch an der steigenden Zahl der Advisories auf den einschlägigen Security-Mailinglisten erkennen kann. Die Anzahl der datenbankbasierten Anwendungen und auch die Publikationen, wie man solche Anwendungen angreifen kann, sind gestiegen. Es wurden immer mehr Exploits für SQL-Injection-Angriffe in Umlauf gebracht, und auch die Zahl der automatischen Werkzeuge, die prüfen, ob eine Anwendung verwundbar ...