Skip to content

DK21: Schwachstellen im Web I (SQL Injection und XSS)

Posted by Jens Kubieziel on

Diese Folge setzt unsere Betrachtungen von IT-Sicherheit fort. Nachdem wir mit dem Buffer Overflow einen Klassiker angesprochen haben, wenden wir uns in der Folge hauptsächlich der SQL Injection zu. Gegen Ende der Sendung kommen wir noch auf Cross Site Scripting (XSS) zu sprechen.

Zu Anfang gehen wir kurz auf Webanwendungen, PHP und SQL ein. Danach nähern wir uns der SQL Injection auf verschiedenen Wegen und erklären einige mögliche Schutzmechanismen. Über ein paar Umwege über Passwörter, Seitenkanalangriffe und HSTS kommen wir schließlich zu XSS.

Wir hatten ursprünglich vor, noch weitere Punkte mit in die Sendung zu nehmen. Aufgrund des Zeitmangels am Ende machen wir demnächst eine weitere Sendung zu dem Thema.

Zu Anfang der Sendung hatten wir ein paar Probleme mit dem Headset. Nach einem Tausch funktionierte dann alles problemlos.

Exploits of a mom von xkcd
Exploits of a mom (xkcd)

Download und Anhören

Musik

Jörg suchte sich die zwei Titel, Electrolife und Aren’t you clever von Trancendam raus.

Shownotes

SQL-Injection in Polen

Trackbacks

qbi on : qbi via Twitter

Show preview
Jörg und ich haben einen @datenkanal zu SQL Injection und XSS gemacht: http://t.co/xnC6mfTAvw Viel Spass beikm Anhören. .-)

hoersuppe.de on : PingBack

Unfortunately, the contents of this trackback can not be displayed.

hoersuppe.de on : PingBack

Unfortunately, the contents of this trackback can not be displayed.

blackmac42 on : blackmac42 via Twitter

Show preview
#IT #Netz #Computer #Podcast @datenkanal: Schwachstellen im Web I SQL Injection & XSS - locker • für Fortgeschrittene http://t.co/i1z6t7is2R

Datenkanal on : DK22: Schwachstellen im Web II (OWASP Top Ten)

Show preview
Die Sendung schließt nahtlos an den Vorgänger an. Im Datenkanal 21 sprachen wir hauptsächlich über SQL Injections und Cross-Side-Scripting (XSS). Diesmal wanderten wir grob an der Top Ten des Open Web Application Security Projekts entlang. Zu

Datenkanal on : DK26: Live-Hacking

Show preview
Im Laufe des Jahres sendeten wir verschiedene Beiträge zur IT-Sicherheit. Diese Sendung sollte ein wenig interaktiver verlaufen. Jens installierte dazu auf einem VServer ein Debian GNU/Linux. Dazu kam diverse Serversoftware, wie Apache, MySQL, SSH und and

Datenkanal on : DK34: Sicherheitslücke bei Drupal und ShellShock

Show preview
Unsere Sommerpause ist vorbei und wir nehmen den Sendebetrieb wieder auf. Die Räume beim Radio OKJ wurden komplett überarbeitet und erstrahlen in neuem Glanz. Wir nehmen in der Sendung zwei Sicherheitslücken unter die Lupe. SQL Injection bei Drupa

datenkanal.org on : PingBack

Unfortunately, the contents of this trackback can not be displayed.

datenkanal.org on : PingBack

Unfortunately, the contents of this trackback can not be displayed.

datenkanal.org on : PingBack

Unfortunately, the contents of this trackback can not be displayed.

Comments

Display comments as Linear | Threaded

No comments

Add Comment

Enclosing asterisks marks text as bold (*word*), underscore are made via _word_.
Standard emoticons like :-) and ;-) are converted to images.
E-Mail addresses will not be displayed and will only be used for E-Mail notifications.
BBCode format allowed
Form options
tweetbackcheck