Chapter 5. SQL-Injection

SQL-Injection ist eine der gefährlichsten Angriffsarten auf Webserver und Webanwendungen. In diesem Kapitel wird erklärt, wie ein SQL-Injection-Angriff durchgeführt wird und wie man als Entwickler einen solchen Angriff verhindern kann.

Grundlagen

In den letzten Jahren wurden SQL-Injections eine immer beliebtere Attacke, wie man auch an der steigenden Zahl der Advisories auf den einschlägigen Security-Mailinglisten erkennen kann. Die Anzahl der datenbankbasierten Anwendungen und auch die Publikationen, wie man solche Anwendungen angreifen kann, sind gestiegen. Es wurden immer mehr Exploits für SQL-Injection-Angriffe in Umlauf gebracht, und auch die Zahl der automatischen Werkzeuge, die prüfen, ob eine Anwendung verwundbar ...

Get PHP-Sicherheit: PHP/MySQL-Webanwendungen sicher programmieren now with the O’Reilly learning platform.

O’Reilly members experience books, live events, courses curated by job role, and more from O’Reilly and nearly 200 top publishers.

Start your free trial

PHP-Sicherheit: PHP/MySQL-Webanwendungen sicher programmieren by Christopher Kunz, Stefan Esser

Chapter 5. SQL-Injection

Grundlagen

Don’t leave empty-handed

It’s yours, free.

Check it out now on O’Reilly