SQL-injection

Az SQL-injection támadás típusai és manuális vizsgálata

Az SQL-injection támadás típusai és manuális vizsgálata

Amikor egy alkalmazás nem megfelelően ellenőrzi a kapott adatokat és azt felhasználja adatbázis kéréseknél támadási felületet ad. Ezek sokszor nem triviális hibák és a kihasználásuk sem könnyű, de egy jó hacker számára nem jelent problémát. Ahhoz, hogy ezeket elkerüld ismerned kell a támadási módszereket. A képzésen ehhez kapsz gyakorlati segítséget.

Az SQL-injection sérülékenység működése és vizsgálata

Az SQL-injection sérülékenység működése és vizsgálata

Az SQL-injection (SQLi) támadás egyszerre veszélyezteti a működést és az adatvédelmet. A támadó törölhet és módosíthat adatokat, hozzáférést szerezhet a rendszerhez, vagy személyes adatokat gyűjthet, ami súlyos GDPR incidenshez is vezethet.