O'Reilly logo

Java-Web-Security by Dominik Schadow

Stay ahead with the world's most comprehensive technology and business learning platform.

With Safari, you learn the way you learn best. Get unlimited access to videos, live online training, learning paths, books, tutorials, and more.

Start Free Trial

No credit card required

6 Injections

Fällt unter Softwareentwicklern der Begriff »Injection«, denken die meisten sofort an die SQL Injection. Zweifellos ist die SQL Injection auch heute noch die am weitesten verbreitete und gleichzeitig eine der gefährlichsten Injections überhaupt. Tatsächlich existieren aber Unmengen von verschiedenen Injection-Angriffen gegen die verschiedensten Anwendungen. Prinzipiell lässt sich wohl fast jedes aus einem gemischten Benutzerdaten- und Befehlskontext bestehende Kommando für Injection-Angriffe verwenden. Ob und zu welchen Problemen das dann führt, hängt allerdings vom Interpreter und den Möglichkeiten des zugegriffenen Systems ab – beispielsweise von der Datenbank, LDAP (Active Directory) oder dem Dateisystem.

6.1 Grundlagen

Sicherlich ...

With Safari, you learn the way you learn best. Get unlimited access to videos, live online training, learning paths, books, interactive tutorials, and more.

Start Free Trial

No credit card required