401 SQL Injections

Beschreibung

wichtig
Flänser Hallu
Karteikarten von Flänser Hallu, aktualisiert more than 1 year ago
Flänser Hallu
Erstellt von Flänser Hallu vor mehr als 2 Jahre
0
0

Zusammenfassung der Ressource

Frage Antworten
Wie findet man SQL Injections? Entdecken von Schwachstellen: In z. B. einem Login-Feld auf Webseiten SQL Befehle eingeben bspw. password’ Kann zu einem Fehler im Backend führen und wird auf der Seite angezeigt → angreifbar Zusammen mit Webseiten Logs kann der Fehler besser nachvollzogen werden.
Prävention SKWAVRPLIC 1. Sicherheitsschulungen 2. Keinem User Input vertrauen 3. Whitelists anstelle von Blacklists verwenden 4. Anwendungen der neuesten Technologien 5. Verwendung bewährter Gegenmaßnahmen 6. Regelmäßig auf Schwachstellen Scannen 7. Prepared Statements 8. Least Privilege 9. Input Validation 10. Character Escaping
Zusammenfassung anzeigen Zusammenfassung ausblenden

ähnlicher Inhalt

401 ASIL
Flänser Hallu
401 TDD (Test Driven Development)
Flänser Hallu
401 Buffer Overflow
Flänser Hallu
401 Programmierfehler Mistake, Defect, Fault Failure
Flänser Hallu
401 Weitere Fehler
Flänser Hallu
401 Debugging
Flänser Hallu
401 Threat Modeling
Flänser Hallu
Zeitformen
Rebecca Obrist
Anforderungen an ein sicheres Produkt + Glossar
Flänser Hallu
Zeitformen
Anna Gamper