SQL Injection
SQL Injection - Attacks and Defense
Vortragender: Gash
Ziel des Workshops ist es die Teilnehmer hinsichtilich Verwundbarkeit von Webapplikationen zu sensibilisieren.
Hierzu werden zunächst in einem Theorieblock (ca. 20-25min) der Ablauf, die Gefahren und die Gegenmaßnahmen bezüglich SQL Injection besprochen.
Anschließend wird ein Webshop als Ziel zur Verfügung gestellt, um das Erlernte in die Praxis umzusetzen. Dabei werden Schwachstellen ausgenutzt, um
- Passwörter abzugreifen
- sich unerlaubt Zutritt zu verschaffen
- die Kontrolle über den Webserver zu erlangen
Vorraussetzungen: Laptop, Grundkenntnisse über SQL, HTML und PHP
Die Slides zum Workshop sind hier zu finden: Slides
Fragen oder Kommentare zu diesem Artikel? Dann schreibe uns doch auf
der Mailing
Liste oder im IRC chat channel!