c[_]~~

ein IT-Blog, mehr nicht!

Mar 12, 2007

Hacking SQL Server

Vor einiger Zeit bin ich auf ein interessantes Video gestoßen, welches ich euch nicht vorenthalten will. Brian Knight und Bayer White präsentieren in einem Rollenspiel (Entwickler und Hacker) leicht verständlich die Möglichkeiten einer SQL Injection in einer Web-basierten Anwendung. Dabei werden potentielle Schwachstellen aufgedeckt und die entsprechenden Schutzmechanismen aufgezeigt.

Es ist erstaunlich, wie man mit ein wenig Kreativität und eigentlich schon SQL-Basiswissen einer Datenbank die gewünschten Informationen entlocken kann, wenn diese nicht ausreichend geschützt ist. Die UNION-Klausel erweist sich dabei als ein sehr mächtiges Statement und auch Fehlermeldungen sollten nicht ungefiltert ausgegeben werden, so ein Fazit der Präsentation. Das 55-minütige Video gibt es bei Jumpstart TV.

Jan Häußler Von >>

Datenbanken

Abgelegt unter >>

hacking,
sql

Tags >>

insgesamt: 401 // heute: 5 // zuletzt: 20. November 2008

Gelesen >>

No Comments, Comment or Ping

Reply to “Hacking SQL Server”

Suche

Lieblinge

Empfehlungen

Blogshort

Wobei ich nicht verstehen, wieso man keine Backups macht!? http://tinyurl.com/6b89wc Und den nächst Besten dafür blechen lässt. 2008-08-26
Mein persönlicher Spruch des Tages: "Backup kann jeder, Restore aber nicht." 2008-08-26
*psst* Weitersagen: in der Dresdner Saloppe gibt es am 29.8 ab 21 Uhr eine Bollywood Party, Eintritt 5€, Infos: http://tinyurl.com/6r7qaa 2008-08-22
Kabelloser Strom ist wohl keine mehr so ferne Zukunftsvision: http://tinyurl.com/6lqew Mehr zu WREL, natürlich da: http://tinyurl.com/bq7c3 2008-08-22
Und noch ein kostenloses eJournal zum Thema "Business Intelligence & Performance Management" ist da zu finden: http://tiny.cc/ZG0cn 2008-08-18
More updates...