www.xordern.net

SQL-Injektion im Kennzeichen

Wie unten abgebildet, kürzlich im Winter in Konstanz gesehen.

Anmerkung: Die Schrift auf der Kennzeichenleiste stellt eine fiktive SQL-Injektion dar. Die Anweisung würde die Datenbankabfrage z.B. eines Kennzeichenlesegerätes oder einer Software zur automatischen Bildauswertung eines Blitzerbildes verändern, falls sie erkannt und eine bestimmte Lücke vorliegen würde. Inspiriert wurde der Scherz vermutlich durch (ext) SQL-Injection per Nummernschild?

Weitere Links: (ext) Exploits of a Mom - http://bobby-tables.com/

Die Erkennung und Verhinderung von Sicherheitsrisiken durch dynamische Inhalte hat mich zur Erstellung meines Sicherheitsscanners zur automatisierten Suche und Erkennung von SQL-Injections und XSS-Risiken bewegt.


Hack-it sql php SicherheitWer möchte und sich für den absoluten 1337 hält, kann versuchen das Hackit zu Web-Sicherheit auf (ext) RedTigers Hackit auf redtiger.labs.overthewire.org zu lösen. Viel Erfolg!

  © 2009-2014 Dominik Bok