Created by Flänser Hallu
over 2 years ago
|
||
Question | Answer |
Wie findet man SQL Injections? | Entdecken von Schwachstellen: In z. B. einem Login-Feld auf Webseiten SQL Befehle eingeben bspw. password’ Kann zu einem Fehler im Backend führen und wird auf der Seite angezeigt → angreifbar Zusammen mit Webseiten Logs kann der Fehler besser nachvollzogen werden. |
Prävention SKWAVRPLIC | 1. Sicherheitsschulungen 2. Keinem User Input vertrauen 3. Whitelists anstelle von Blacklists verwenden 4. Anwendungen der neuesten Technologien 5. Verwendung bewährter Gegenmaßnahmen 6. Regelmäßig auf Schwachstellen Scannen 7. Prepared Statements 8. Least Privilege 9. Input Validation 10. Character Escaping |
Want to create your own Flashcards for free with GoConqr? Learn more.