SQL Injection - Attacks and Defense

Vortragender: Gash

Ziel des Workshops ist es die Teilnehmer hinsichtilich Verwundbarkeit von Webapplikationen zu sensibilisieren.

Hierzu werden zunächst in einem Theorieblock (ca. 20-25min) der Ablauf, die Gefahren und die Gegenmaßnahmen bezüglich SQL Injection besprochen.

Anschließend wird ein Webshop als Ziel zur Verfügung gestellt, um das Erlernte in die Praxis umzusetzen. Dabei werden Schwachstellen ausgenutzt, um

• Passwörter abzugreifen
• sich unerlaubt Zutritt zu verschaffen
• die Kontrolle über den Webserver zu erlangen

Vorraussetzungen: Laptop, Grundkenntnisse über SQL, HTML und PHP


Die Slides zum Workshop sind hier zu finden: Slides