6 Injections
Fällt unter Softwareentwicklern der Begriff »Injection«, denken die meisten sofort an die SQL Injection. Zweifellos ist die SQL Injection auch heute noch die am weitesten verbreitete und gleichzeitig eine der gefährlichsten Injections überhaupt. Tatsächlich existieren aber Unmengen von verschiedenen Injection-Angriffen gegen die verschiedensten Anwendungen. Prinzipiell lässt sich wohl fast jedes aus einem gemischten Benutzerdaten- und Befehlskontext bestehende Kommando für Injection-Angriffe verwenden. Ob und zu welchen Problemen das dann führt, hängt allerdings vom Interpreter und den Möglichkeiten des zugegriffenen Systems ab – beispielsweise von der Datenbank, LDAP (Active Directory) oder dem Dateisystem.
6.1 Grundlagen
Sicherlich ...
Get Java-Web-Security now with the O’Reilly learning platform.
O’Reilly members experience books, live events, courses curated by job role, and more from O’Reilly and nearly 200 top publishers.
