Web-Security

Die OWASP Top 10 sind ein guter Einstieg für Angriffe und Angriffsvektoren im Web. In diesem Training Bite werden wir uns mit einem Dauerbrenner der OWASP Top 10 beschäftigen: Injection-Angriffe. Nach einer kurzen Beschäftigung mit „klassischen" SQL-Injections, und warum diese trotz Prepared-Statements und ORMs immer noch vorkommen, sehen wir in einer Hacking-Tool Demo, wie SQL-Injection-Angriffe von böswilligen Zeitgenossen in Windeseile automatisiert ausgenutzt werden können. Danach erörtern wir an einem Beispiel aus der Praxis, wo und wie andere Arten von Injection-Angriffen möglich sind. Und was man dagegen tun kann, obwohl diese oft viel schwieriger zu erkennen und verhindern sind.