SQL Injection Attacks and possible Remedies
Das Buch beschreibt die Bedrohungen für die Datenbank. Wir bieten Beschreibungen und Beispiele, wie Angriffe verschiedener Art durchgeführt werden könnten.
Wir präsentieren auch eine Methode zur Verhinderung von SQL-Injection-Angriffen. Es konzentriert sich auf SQL-Abfragen und SQL Stored Procedure, bei denen der Angreifer Eingabeparameter einspeist. SQL-Injection bezieht sich auf eine Klasse von Code-Injection-Angriffen, bei denen vom Benutzer bereitgestellte Daten so in eine SQL-Abfrage aufgenommen werden, dass ein Teil der Benutzereingabe als SQL-Code behandelt wird.
Selbst wenn der eingeschleuste Code vor der Ausführung abgefangen wird, erhalten die Administratoren häufig Informationen, aus denen der Zusammenhang zwischen den versuchten Befehlen, den gefährdeten Ressourcen, den auferlegten Bedrohungen und den verfügbaren Gegenmaßnahmen nicht eindeutig hervorgeht. Um diese Probleme zu lösen, wird ein Repository von SQL-Injection-Angriffen benötigt, die in einem semantischen, leicht verständlichen Modell klassifiziert sind.
| ISBN: | 9783659196959 |
| Autor: | |
| Verlag: | |
| Sprache: | Englisch |
| Einband: | Taschenbuch |
Derzeit verfügbar, auf Lager.
