Die Datenbank als Erfüllungsgehilfe für Datendiebe – Eine Kurzeinführung in Injection Angriffe

In diesem Whitepaper schlagen wir den Bogen von der “normalen” und der Blind
SQL-Injection über die Advanced SQL-Injection bis hin zur ORM-Injection,
die es ermöglicht, SQL-Injection durch moderne O/R-Mapper in die Datenbank zu schleusen.

Vortrag auf der DOAG Konferenz 2009 in Nürnberg.

Share