Drucksache: Windows.Developer 2.2013 - SQL Injection
In der neuen Kategorie "Drucksache" werde ich in Zukunft auf Texte von mir hinweisen, die in Magazinen etc. erschienen sind.
Los geht es mit der Windows.Developer Ausgabe 2.2013. Darin ist ein Artikel über SQL Injection (nicht nur) in ASP.NET-Anwendungen erschienen. Ich beschreibe darin, was SQL-Injection ist, wie ein Angreifer entsprechende Schwachstellen ausnutzen kann und wie Entwickler SQL-Injection verhindern können. Ein weiterer Schwerpunkt sind die Massenangriffe, in denen in unschöner Regelmäßigkeit über SQL Injection Code für Drive-by-Infektionen in ASP.NET-Anwendungen eingeschleust wird.
Und hier noch die Links und Literaturverweise aus dem Artikel:
- [1] Carsten Eilers: "Drive-by-Infektionen - Gefahren drohen überall"
- [2] F-Secure: "Mass SQL Injection"
- [3] Bojan Zdrnja, ISC Diary: "The 10.000 web sites infection mystery solved"
Trackbacks