SQL hacking

Viac o knihe

SQL-Injektion auf relationale Datenbanken im Detail verstehen und abwehren. Die Anfälligkeit für SQL-Injektion zu erkennen, auszunutzen und Schäden zu beseitigen, ist entscheidend, da es kaum eine Geschäftsanwendung ohne Datenbank gibt. Diese speichern sensible Informationen, deren Offenlegung schwerwiegende Folgen haben kann. Hacker nutzen SQL-Injektionen, um in Systeme einzudringen und Daten auszulesen. Um sich zu schützen, ist es unerlässlich, die Angriffe zu verstehen, die Werkzeuge der Hacker zu kennen und geeignete Gegenmaßnahmen zu ergreifen. Viele, die behaupten, SQL-Injektion zu kennen, haben oft nur oberflächliche Beispiele gesehen. Diese Angriffstechnik kann zur Offenlegung sensibler Informationen führen, darunter Benutzernamen, Passwörter und Kreditkartenangaben. Die Autoren zeigen Schwachstellen anhand von Quellcode und erläutern diesen detailliert. Sie lernen Werkzeuge kennen, die Hacker verwenden, um Schwachstellen aufzudecken, und erfahren, welche Schutzmaßnahmen auf Code- und Plattformebene ergriffen werden können. Eine umfassende Referenz bietet praktisches Material, einschließlich einer Schnellreferenz zu SQL-Injektion und einem Überblick zur Fehlerbehebung. Diagramme und Screenshots unterstützen das Verständnis von Architekturen und Konzepten.