Befehle in SQL-Server einschleusen
Wie Angreifer diese Schwachstelle ausnutzen und wie man sie beseitigt, beschreibt der Artikel.
Lesezeit:
1 Min.
Von
Viele Entwickler von Datenbank-Anwendungen versäumen es, Benutzereingaben konsequent zu filtern. So können Angreifer durch speziell präparierte Eingaben SQL-Befehle einschleusen (SQL Injection), die dann beispielsweise die komplette Benutzerdatenbank ausgeben. Wie Angreifer diese Schwachstelle konkret ausnutzen und vor allem wie man sie beseitigt, beschreibt der Artikel.
Chris Anley, Advanced SQL Injection in SQL Server Applications (ju)
