401 SQL Injections

Description

wichtig
Flänser Hallu
Flashcards by Flänser Hallu, updated more than 1 year ago
Flänser Hallu
Created by Flänser Hallu over 2 years ago
0
0

Resource summary

Question Answer
Wie findet man SQL Injections? Entdecken von Schwachstellen: In z. B. einem Login-Feld auf Webseiten SQL Befehle eingeben bspw. password’ Kann zu einem Fehler im Backend führen und wird auf der Seite angezeigt → angreifbar Zusammen mit Webseiten Logs kann der Fehler besser nachvollzogen werden.
Prävention SKWAVRPLIC 1. Sicherheitsschulungen 2. Keinem User Input vertrauen 3. Whitelists anstelle von Blacklists verwenden 4. Anwendungen der neuesten Technologien 5. Verwendung bewährter Gegenmaßnahmen 6. Regelmäßig auf Schwachstellen Scannen 7. Prepared Statements 8. Least Privilege 9. Input Validation 10. Character Escaping
Show full summary Hide full summary

Similar

401 ASIL
Flänser Hallu
401 TDD (Test Driven Development)
Flänser Hallu
401 Buffer Overflow
Flänser Hallu
401 Programmierfehler Mistake, Defect, Fault Failure
Flänser Hallu
401 Weitere Fehler
Flänser Hallu
401 Debugging
Flänser Hallu
401 Threat Modeling
Flänser Hallu
Zeitformen
Rebecca Obrist
Anforderungen an ein sicheres Produkt + Glossar
Flänser Hallu
Zeitformen
Anna Gamper