MySQL Proxy ist ein nettes, kleines Tool, das sich unauffällig zwischen einem MySQL Client und dem MySQL Server setzt und per lua dazu gebracht werden kann, Queries zu inspizieren und zu manipulieren. Stefan Esser von SektionEins postete heute einen Beitrag, wie man auf Basis dieses Tools bzw. unter Zuhilfenahme eines geeigneten lua-Scripts eine heuristische Erkennung von SQL Injections bewerkstelligen kann.
Diese Problemstellung wird unter anderem in einem Webinar erläutert, auf das ich an anderer Stelle bereits hingewiesen habe.
Kurze Unterbrechung

DAS IST DEIN ALLTAG?
Keine Sorge – Hilfe ist nah! Melde Dich unverbindlich bei uns und wir schauen uns gemeinsam an, ob und wie wir Dich unterstützen können.
Schreibe einen Kommentar