SQL Hacking

SQL Hacking

Sie sparen 75%3
9,99€ inkl. MwSt.
Früher: 40,00€3
Preisbindung vom Verlag aufgehoben3
Vergleich zu frühere Preisbindung3
In den Warenkorb

SQL Injection auf relationale Datenbanken im Detail verstehen und abwehren

Kartoniert/Broschiert
Franzis, 2016, 680 Seiten, Format: 16,8x24,1x3,9 cm, ISBN-10: 3645604669, ISBN-13: 9783645604666, Bestell-Nr: 64560466
Verfügbare Zustände:
Neu
9,99€
eBook
29,99€

Das hat Kunden auch gefallen


Produktbeschreibung

SQL-Injektion auf relationale Datenbanken im Detail verstehen und abwehren.

- Anfälligkeit für SQL-Injektion erkennen, ausnutzen und Schäden beseitigen
- Angriffe auf Datenbanken detailliert im Quellcode nachvollziehen
- Tools kennen und nutzen: Automatisierte Quellcodeprüfung, Automatisierung der blinden SQL-Injektion und mehr

Heutzutage gibt es eigentlich keine Geschäftsanwendung ohne dahinter liegende Datenbank. Darin befinden sich sensible Daten, angefangen bei personenbezogenen Daten bis zu Geschäftsgeheimnissen. Eine Offenlegung der Daten kann weitreichende Folgen haben. Darum sind Datenbanken häufig Angriffen von Hackern ausgesetzt. Diese versuchen über SQL-Injektion in die Systeme einzudringen und Daten auszulesen. Werden Sie aktiv und schützen Sie Ihre Systeme vor solchen Attacken. Um das zu tun, müssen Sie die Angriffe verstehen, die Tools der Hacker kennen und geeignete Gegenmaßnahmen ergreifen. Schauen Sie hinter die Kulissen und verstehen Sie im Detail, wie SQL-Injektion funktioniert und was Sie dagegen tun können.

SQL-Injektion im Detail verstehen und vom Quellcode lernen
Viele Menschen, die behaupten, sie wüssten, was SQL-Injektion sei, haben in Wirklichkeit nur einige triviale Beispiele kennengelernt. SQL-Injektion ist eine der verheerendsten Angriffstechniken, die ein Unternehmen treffen können. Sie kann zur Offenlegung der sensiblen Informationen führen, die in den Datenbanken einer Anwendung gespeichert sind, darunter so brauchbare Informationen wie Benutzernamen, Passwörter, Namen, Adressen, Telefonnummern und Kreditkartenangaben. Erst wenn man reale Angriffe gesehen hat, kann man daraus lernen und für das nächste Mal vorbereitet sein. Deswegen zeigen Ihnen die Autoren die einzelnen Schwachstellen anhand von sehr viel Quellcode und erläutern diesen im Detail. Sie lernen viele Werkzeuge kennen, die Hacker einsetzen, um Schwachstellen aufzudecken. Welche Schutzmaßnahmen Sie auf Code- und Plattformebene ergreifen können, lesen Sie in zwei großen Kapiteln. Eine ausführliche Referenz versorgt Sie mit viel Material für die tägliche Praxis, wie z. B. einer Schnellreferenz zu SQL-Injektion oder einem Überblick zur Fehlerbehebung bei SQL-Injektionsangriffen.

Aus dem Inhalt:
- Anfälligkeiten für SQL-Injektion finden
- Inline-SQL-Injection und Blinde Injektion
- Werkzeuge zum automatischen Aufspüren von Schwachstellen
- PL/SQL- und T-SQL-Code überprüfen
- Automatisierte Quellcodeprüfung mit Graudit, YASCA, Pixy, AppCodeScan und mehr
- Exploit-Techniken
- Passworthashes stehlen
- SQL-Injektion auf Mobilgeräten
- SQL-Injektionsangriffe und Blinde SQL-Injektion automatisieren
- Abfragen mit Nebenwirkungen einschleusen
- Dateneinschleusung über DNS, E-Mail, HTTP und ICMP
- Das Betriebssystem angreifen
- SQL-Injektion zweiter Ordnung
- Clientseitige SQL-Injektion
- Schutzmaßnahmen auf Code- und Plattformebene
- Cross-Site Scripting
- NoSQL-Injektion verhindern

Übersichtliche Diagramme erläutern Architekturen und Konzepte.
Neben Diagrammen werden auch zahlreiche Screenshots zur Erläuterung genutzt.

1 Mängelexemplare sind Bücher mit leichten Beschädigungen wie angestoßenen Ecken, Kratzer auf dem Umschlag, Beschädigungen/Dellen am Buchschnitt oder ähnlichem. Dieses Bücher sind durch einen Stempel "Mängelexemplar" als solche gekennzeichnet. Die frühere Buchpreisbindung ist dadurch aufgehoben. Angaben zu Preissenkungen beziehen sich auf den gebundenen Preis eines mangelfreien Exemplars.

2 Mängelexemplare sind Bücher mit leichten Beschädigungen wie angestoßenen Ecken, Kratzer auf dem Umschlag, Beschädigungen/Dellen am Buchschnitt oder ähnlichem. Dieses Bücher sind durch einen Stempel "Mängelexemplar" als solche gekennzeichnet. Angaben zu Preissenkungen beziehen sich auf den ehemaligen gebundenen Preis eines mangelfreien Exemplars.

3 Die Preisbindung dieses Artikels wurde aufgehoben. Angaben zu Preissenkungen beziehen sich auf den vorherigen gebundenen Ladenpreis.

4 Der Preisvergleich bezieht sich auf die ehemalige unverbindliche Preisempfehlung des Herstellers.

5 Diese Artikel haben leichte Beschädigungen wie angestoßenen Ecken, Kratzer oder ähnliches und können teilweise mit einem Stempel "Mängelexemplar" als solche gekennzeichnet sein. Der Preisvergleich bezieht sich auf die ehemalige unverbindliche Preisempfehlung des Herstellers.

6 Der Preisvergleich bezieht sich auf die Summe der Einzelpreise der Artikel im Paket. Diese Artikel unterliegen nicht der Preisbindung, die Preisbindung dieser Artikel wurde aufgehoben oder der Preis wurde vom Verlag gesenkt. Angaben zu Preissenkungen beziehen sich auf den vorherigen Preis. Der jeweils zutreffende Grund wird Ihnen auf der Artikelseite dargestellt.
Alle Preisangaben inkl. gesetzlicher MwSt. und ggf. zzgl. Versandkosten.