Logo Universität Potsdam

 

 

 Home
Nach oben

 

SQL Injection

Bearbeiter: Kolja Engelmann, Andreas Nelaimischkies

Stichworte: SQL Injection, Application Security, input validation

Aufgabe: (Praxis) Installieren Sie eine Datenbank (z.B. mysql) und eine Web- Applikation, die auf diese DB zugreift. Demonstrieren Sie verschiedene SQL Injection Techniken (Ausarbeitung) Stellen Sie SQL Injection vor. Beschreiben Sie die verwendeten Techniken und die Unterschiede in den generierbaren Viren. Beschreiben Sie Gegenmaßnahmen für Programmierer und Techniken von Tools wie Appscan und WebInspect.

Ausarbeitung

Quellen:

SQL-Injection - Angriff und Abwehr http://www.heise.de/security/artikel/43175

Advanced SQL Injection In SQL Server Applications

http://www.nextgenss.c om/papers/advanced_ sq l _ injection . pdf

http://www.spidynamics.com/papers/SQLInjectionWhitePaper.pdf

SQL Injection And Oracle http://online.securityfocus.com/infocus/1644

Watchfire Appscan http://www.watchfire.com/products/security/default.aspx

http://www.spidynamics.com/

Google Hacking for Penetration Testers http://www.amazon.de/exec/obidos/ASIN/1931836361/302-3534659-6720027

http://www.blackhat.com/presentations/bh-europe-04/bh-eu-04-litchfield.pdf

Zurück Home Nach oben Weiter