Aguarde...
 

SQL HACKING

SQL INJECTION AUF RELATIONALE DATENBANKEN IM DETAI


Produto Indisponível

Sinopse

SQL-Injektion auf relationale Datenbanken im Detail verstehen und abwehren. - Anfalligkeit fur SQL-Injektion erkennen, ausnutzen und Schaden beseitigen - Angriffe auf Datenbanken detailliert im Quellcode nachvollziehen - Tools kennen und nutzen: Automatisierte Quellcodeprufung, Automatisierung der blinden SQL-Injektion und mehr Heutzutage gibt es eigentlich keine Geschaftsanwendung ohne dahinter liegende Datenbank. DArin befinden sich sensible Daten, angefangen bei personenbezogenen Daten bis zu Geschaftsgeheimnissen. EIne Offenlegung der Daten kann weitreichende Folgen haben. DArum sind Datenbanken haufig Angriffen von Hackern ausgesetzt. DIese versuchen uber SQL-Injektion in die Systeme einzudringen und Daten auszulesen. WErden Sie aktiv und schutzen Sie Ihre Systeme vor solchen Attacken. UM das zu tun, mussen Sie die Angriffe verstehen, die Tools der Hacker kennen und geeignete GegenmaSSnahmen ergreifen. SChauen Sie hinter die Kulissen und verstehen Sie im Detail, wie SQL-Injektion funktioniert und was Sie dagegen tun konnen. SQL-Injektion im Detail verstehen und vom Quellcode lernen Viele Menschen, die behaupten, sie wussten, was SQL-Injektion sei, haben in Wirklichkeit nur einige triviale Beispiele kennengelernt. SQL-Injektion ist eine der verheerendsten Angriffstechniken, die ein Unternehmen treffen konnen. SIe kann zur Offenlegung der sensiblen Informationen fuhren, die in den Datenbanken einer Anwendung gespeichert sind, darunter so brauchbare Informationen wie Benutzernamen, Passworter, Namen, Adressen, Telefonnummern und Kreditkartenangaben. ERst wenn man reale Angriffe gesehen hat, kann man daraus lernen und fur das nachste Mal vorbereitet sein. DEswegen zeigen Ihnen die Autoren die einzelnen Schwachstellen anhand von sehr viel Quellcode und erlautern diesen im Detail. SIe lernen viele Werkzeuge kennen, die Hacker einsetzen, um Schwachstellen aufzudecken. WElche SchutzmaSSnahmen Sie auf Code- und Plattformebene ergreifen konnen, lesen Sie in zwei groSSen Kapiteln. EIne ausfuhrliche Referenz versorgt Sie mit viel Material fur die tagliche Praxis, wie z. B. Einer Schnellreferenz zu SQL-Injektion oder einem uberblick zur Fehlerbehebung bei SQL-Injektionsangriffen. Aus dem Inhalt: - Anfalligkeiten fur SQL-Injektion finden - Inline-SQL-Injection und Blinde Injektion - Werkzeuge zum automatischen Aufspuren von Schwachstellen - PL/SQL- und T-SQL-Code uberprufen - Automatisierte Quellcodeprufung mit Graudit, YASCA, Pixy, AppCodeScan und mehr - Exploit-Techniken - Passworthashes stehlen - SQL-Injektion auf Mobilgeraten - SQL-Injektionsangriffe und Blinde SQL-Injektion automatisieren - Abfragen mit Nebenwirkungen einschleusen - Dateneinschleusung uber DNS, E-Mail, HTTP und ICMP - Das Betriebssystem angreifen - SQL-Injektion zweiter Ordnung - Clientseitige SQL-Injektion - SchutzmaSSnahmen auf Code- und Plattformebene - Cross-Site Scripting - NoSQL-Injektion verhindern ubersichtliche Diagramme erlautern Architekturen und Konzepte. Neben Diagrammen werden auch zahlreiche Screenshots zur Erlauterung genutzt.

Detalhes do Produto

    • Subtítulo:  SQL INJECTION AUF RELATIONALE DATENBANKEN IM DETAI
    • Origem:  IMPORTADO
    • Editora: FRANZIS
    • Edição:  1
    • Ano de Edição: 2016
    • Idioma: ALEMÃO
    • Ano:  2016
    • País de Produção: Germany
    • Código de Barras:  9783645604666
    • ISBN:  3645604669
    • Encadernação:  BROCHURA
    • Altura: 241.00 cm
    • Largura: 168.00 cm
    • Comprimento: 39.00 cm
    • Peso: 1.23 kg
    • Nº de Páginas:  680

Avaliação dos Consumidores

ROLAR PARA O TOPO