NetSPI: SQL-Injection identifizieren, ausnutzen und eskalieren
Wer gerne lernen möchte, wie man SQL-Injections in verschiedenen Datenbanksystemen identifiziert, ausnutzt und eskaliert, dem sei ein Blick in das NetSPI-Wiki empfohlen.
Auch hilfreich: »Testing for SQL Injection« vom OWASP Testing Guide v4.
Du kannst den Blog aktiv unterstützen!
Mitmachen ➡
26. April 2021
Android: Security-Checkliste für sichere App-Entwicklung
Um die Daten der Nutzer/Kunden bestmöglich zu schützen, sollte man sich als Verantwortlicher bereits vor der Entwicklung einer App mit wichtigen Sicherheitsfragen auseinandersetzen.
5. April 2013
Angriffstechniken – Sicherheit von Webanwendungen Teil3
Typische Angriffsszenarien auf Webanwendungen auf Grundlage der OWASP Top-10.
19. März 2013
Risiko Webanwendung – Sicherheit von Webanwendungen Teil1
Die Sicherheit von Webanwendungen wird hauptsächlich von der Programmierung bestimmt. Dennoch gibt es weitere Maßnahmen zur Absicherung.
20. Dezember 2017
Google Hacking: Die dunkle Seite der Suchmaschine
Mit Google Hacking lassen sich sensible Informationen wie Passwörter aufspüren, die meist aus Konfigurationsfehlern resultieren.
15. Februar 2018
Sichere Android Apps bauen: App Security Checklist
Das Projekt Android App Security Checklist bietet eine Checkliste, die Programmierer bei der Konzeption und Veröffentlichung sicherer Android Apps unterstützen soll: A…