Typische Angriffe und die passenden Abwehrmaßnahmen

In diesem Kapitel werden zwei typische Angriffe auf Webanwendungen kurz thematisiert:

SQL-Injektionsangriffe (SQL Injection)
Cross-Site-Scripting (XSS)

Hinweis

Diese Arten von Angriffen betreffen nur dynamische Webanwendungen. Sie tangieren nicht nur ASP.NET, sondern auch andere dynamische Techniken wie JSP und PHP.

SQL-Injektionsangriffe (SQL Injection)

Ein SQL-Injektionsangriff (SQL Injection) bedeutet, dass es einem Angreifer gelingt, SQL-Befehle, die eine Anwendung verwendet, zu verändern oder durch eigene Befehle zu ersetzen, um dadurch von dem Entwickler der Anwendung nicht gewünschte Befehle auf der Datenbank auszuführen. Möglich ist dieser Angriff, wenn Ihre Anwendung Benutzereingaben oder ...

Get Microsoft ASP.NET 4.0 mit Visual C# 2010 - Das Entwicklerbuch now with the O’Reilly learning platform.

O’Reilly members experience books, live events, courses curated by job role, and more from O’Reilly and nearly 200 top publishers.

Start your free trial

Microsoft ASP.NET 4.0 mit Visual C# 2010 - Das Entwicklerbuch by Holger Schwichtenberg Dr.

Typische Angriffe und die passenden Abwehrmaßnahmen

Hinweis

SQL-Injektionsangriffe (SQL Injection)

Don’t leave empty-handed

It’s yours, free.

Check it out now on O’Reilly