Mayflower Blog

SQL Injections erkennen

Avatar von Björn Schotte
Björn Schotte

MySQL Proxy ist ein nettes, kleines Tool, das sich unauffällig zwischen einem MySQL Client und dem MySQL Server setzt und per lua dazu gebracht werden kann, Queries zu inspizieren und zu manipulieren. Stefan Esser von SektionEins postete heute einen Beitrag, wie man auf Basis dieses Tools bzw. unter Zuhilfenahme eines geeigneten lua-Scripts eine heuristische Erkennung von SQL Injections bewerkstelligen kann.

 

Diese Problemstellung wird unter anderem in einem Webinar erläutert, auf das ich an anderer Stelle bereits hingewiesen habe.

Kurze Unterbrechung

Goodies von Mayflower

DAS IST DEIN ALLTAG?

Keine Sorge – Hilfe ist nah! Melde Dich unverbindlich bei uns und wir schauen uns gemeinsam an, ob und wie wir Dich unterstützen können.

Unsere Data-Webinar-Reihe

Starte jetzt deine Data Journey mit den Data-Webinaren von Mayflower

DATA-EXPERTISE AUF ABRUF

In unserer Webinar-Reihe begleiten wir dich auf deiner Data Landscape Journey und zeigen dir, wie eine grundlegende Neuausrichtung deiner Datennutzung, dein Unternehmen wettbewerbsfähiger, agiler und innovativer macht.

Avatar von Björn Schotte
Björn Schotte ist geschäftsführender Gesellschafter der Mayflower GmbH und Senior Consultant im Umfeld von Software- und Agilen Organisations-Themen. Er twittert unter @BjoernSchotte und ist auf Xing sowie LinkedIn erreichbar. Seine Vorträge finden sich bei Slideshare.

Kommentare

Eine Antwort zu „SQL Injections erkennen“

  1. Avatar von OpenSource Blog
    OpenSource Blog

    Über einen Blogpost von Björn bin ich gerade übr etwas sehr interessantes gestolpert: Den MySQL Proxy. In dem o.g. Posting geht es insbesondere darum, unter Nutzung des zwischengeschalteten Proxy Servers die SQL Befehle manipulieren und analysieren…

    Antworten

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Newsletter

Aktuelle Artikel per Mail

Verpasse keinen Artikel mehr und lass Dich von uns benachrichtigen, sobald es etwas Neues im Blog gibt.

Für das Handling unseres Newsletters nutzen wir den Dienst HubSpot. Mehr Informationen, insbesondere auch zu Deinem Widerrufsrecht, kannst Du jederzeit unserer Datenschutzerklärung entnehmen.