SQL Injections erkennen

Avatar von Björn Schotte

MySQL Proxy ist ein nettes, kleines Tool, das sich unauffällig zwischen einem MySQL Client und dem MySQL Server setzt und per lua dazu gebracht werden kann, Queries zu inspizieren und zu manipulieren. Stefan Esser von SektionEins postete heute einen Beitrag, wie man auf Basis dieses Tools bzw. unter Zuhilfenahme eines geeigneten lua-Scripts eine heuristische Erkennung von SQL Injections bewerkstelligen kann.

 

Diese Problemstellung wird unter anderem in einem Webinar erläutert, auf das ich an anderer Stelle bereits hingewiesen habe.

15 Minuten knallharter Fokus!

Fokus-Webinar: Warum fehlende Daten der #1-Killer für Deine AI-Projekte sind.

Der #1-Killer für Deine AI-Projekte!

Nimm Dir 15 Minuten Zeit und wir erklären dir:

  • Warum fehlende Daten der eigentliche Killer für Deine AI-Projekte sind.
  • Was Dein Ausweg auf der Silo-Falle ist.
  • Konkret: Lösungsansätze aus der bei uns gelebten Praxis!
Avatar von Björn Schotte

Kommentare

Eine Antwort zu „SQL Injections erkennen“

  1. Über einen Blogpost von Björn bin ich gerade übr etwas sehr interessantes gestolpert: Den MySQL Proxy. In dem o.g. Posting geht es insbesondere darum, unter Nutzung des zwischengeschalteten Proxy Servers die SQL Befehle manipulieren und analysieren…

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Für das Handling unseres Newsletters nutzen wir den Dienst HubSpot. Mehr Informationen, insbesondere auch zu Deinem Widerrufsrecht, kannst Du jederzeit unserer Datenschutzerklärung entnehmen.