SQL Hacking

Cookie	Anbieter	Beschreibung	Speicherdauer
COPOPENAUTH	OCLC	Ein Cookie, der sich eine erfolgreiche Anmeldung merkt.	10 Jahre nach Erstellung
EU_LAW_INFO	OCLC	Der Cookie wird gespeichert, sobald der Anwender die Verwendung von Cookies zur Kenntnis genommen hat.	10 Jahre nach Erstellung
.ASPXANONYMOUS	DNN	Der Cookie speichert eine eindeutige ID für anonyme Anwender.	ca 70 Tage
.DOTNETNUKE	DNN	Der Cookie wird bei der Anmeldung erzeugt.	Session
ASP.NET_SessionId	ASP.NET	Identifiziert die Session von ASP.NET.	Session
authentication	OCLC	Speichert, über welchen Anmeldeweg der Leser sich angemeldet hat. DNN (DNN Login), COP (OPEN Login), "" (Nicht angemeldet)	Session
dnn_IsMobile	DNN	Der Cookie speichert, ob der Anwender ein mobiles Gerät verwendet.	Session
languague	DNN	Der Cookie speichert die aktuell eingestellte Sprache.	Session
LastPageId	DNN	Der Cookie speichert die ID (TabID) des letzten besuchten Reiters.	Session
__RequestVerificationToken	DNN	Der Cookie bietet Schutz vor Cross-Site-Attacken.	Session
SplashPageView	DNN	Der Cookie steuert die einmalige Anzeige der Begrüßungsseite.	Session
RepeaterCategories, RepeaterGroup	DNNGo	Cookies des DNN-Moduls xPlugin für Layout-Einstellungen.	Session

Cookie	Anbieter	Beschreibung	Speicherdauer
GOOGLE_ANALYTICS_INFO	OCLC	Der Cookie wird gesetzt, wenn der Anwender der Verwendung des Tracking Tools Google Analytics zugestimmt hat.	1 Jahr
_ga, _ga_<container-id>	Google Analytics	Der Cookie _ga speichert die Google Analytics-Client-ID zur Unterscheidung von Nutzern, _ga_<container-id> dient der Persistierung des Sitzungsstatus (vorausgesetzt der Anwender hat dem Tool zugestimmt, siehe Cookie GOOGLE_ANALYTICS_INFO).	2 Jahre
_Module_359_Survey_0_, AppearanceSecurityOptions, CSVExportOptions	DNN	Die Cookies werden vom optionalen 3rd Party DNN-Modul Survey verwendet.	bis 31.12.9999, 20 Minuten, 20 Minuten

Cookie	Anbieter	Beschreibung	Speicherdauer
Liste aller Einstellungs-Cookies von OPEN:	OCLC	Die Cookies steuern den aufgeklappt/zugeklappt - Status bei den einzelnen Bereichen innerhalb der Einstellungen sowie die Sichtbarkeit der Header.	Session
StayInEditMode	DNN	Der Cookie steuert, ob sich die Oberfläche im Bearbeitungsmodus befindet.	Session
cem_pending, CEM_CallbackData, CEM_ExistingModule, CEM_NewModuleId	DNN	Diese Cookies werden beim Hinzufügen bzw. Klonen von Modulen im Bearbeitungsmodus verwendet.	Session

Erweiterte Suche

Ihre Mediensuche

Bibliothek	Signatur
eBib

Zur Trefferliste

Detailanzeige drucken Permalink Detailanzeige Detailanzeige per E-Mail versenden

E-Medium

SQL Hacking

SQL-Injektion auf relationale Datenbanken im Detail verstehen und abwehren

0 Bewertungen

Verfasser: Clarke, Justin

Medienkennzeichen: eBib

Jahr: 2016

Verlag: Franzis Verlag

eBib

Vorbestellbar: Ja Nein

Voraussichtlich entliehen bis:

content sample (E-Ressource Text)

lädt

Exemplare

Bibliothek	Signatur	Standort 2	Standort 3	Barcode	Status	Frist	Vorbestellungen
Bibliothek: eBib	Signatur:	Standort 2:	Standort 3:	Barcode:	Status: zum Downloaden	Frist:	Vorbestellungen: 0

Inhalt

Heutzutage gibt es eigentlich keine Geschäftsanwendung ohne dahinterliegende Datenbank. Darin befinden sich sensible Daten, angefangen bei personenbezogenen Daten bis zu Geschäftsgeheimnissen. Eine Offenlegung der Daten kann weitreichende Folgen haben. Darum sind Datenbanken häufig Angriffen von Hackern ausgesetzt. Diese versuchen über SQL-Injektion in die Systeme einzudringen und Daten auszulesen. Werden Sie aktiv und schützen Sie Ihre Systeme vor solchen Attacken. Um das zu tun, müssen Sie die Angriffe verstehen, die Tools der Hacker kennen und geeignete Gegenmaßnahmen ergreifen. Schauen Sie hinter die Kulissen und verstehen Sie im Detail, wie SQL-Injektion funktioniert und was Sie dagegen tun können. SQL-Injektion im Detail verstehen und vom Quellcode lernen: Viele Menschen, die behaupten, sie wüssten, was SQL-Injektion sei, haben in Wirklichkeit nur einige triviale Beispiele kennengelernt. SQL-Injektion ist eine der verheerendsten Angriffstechniken, die ein Unternehmen treffen können. Sie kann zur Offenlegung der sensiblen Informationen führen, die in den Datenbanken einer Anwendung gespeichert sind, darunter so brauchbare Informationen wie Benutzernamen, Passwörter, Namen, Adressen, Telefonnummern und Kreditkartenangaben. Erst wenn man reale Angriffe gesehen hat, kann man daraus lernen und für das nächste Mal vorbereitet sein. Deswegen zeigen Ihnen die Autoren die einzelnen Schwachstellen anhand von sehr viel Quellcode und erläutern diesen im Detail. Sie lernen viele Werkzeuge kennen, die Hacker einsetzen, um Schwachstellen aufzudecken. Welche Schutzmaßnahmen Sie auf Code- und Plattformebene ergreifen können, lesen Sie in zwei großen Kapiteln. Eine ausführliche Referenz versorgt Sie mit viel Material für die tägliche Praxis, wie z. B. einer Schnellreferenz zu SQL-Injektion oder einem Überblick zur Fehlerbehebung bei SQL-Injektionsangriffen.

Bewertungen

0 Bewertungen

Details

Verfasser: Clarke, Justin

Medienkennzeichen: eBib

Jahr: 2016

Verlag: Franzis Verlag

E-Medium: Titel nur digital verfügbar; zum Downloaden bitte hier klicken!

Links: content sample (E-Ressource Text)

ISBN: 9783645223720

Beschreibung: 680 S. graph. Darst.

Sprache: Deutsch

Mediengruppe: eBib

Hier können Sie uns finden ...
Hier können Sie uns finden

Datenschutzerklärung ...
Datenschutzerklärung

Impressum ...
Impressum