Voorbeelden van SQL injectie aanvallen
SQL injectie is een probleem dat vaak voorkomt in web applicaties die van een SQL database back-end gebruik maken. Door het niet valideren van de input van de gebruiker kan hij of zij allerlei SQL queries op de database los laten, met alle gevolgen van dien. Ondanks de problemen die hierdoor kunnen ontstaan wordt SQL injectie nog steeds door veel applicatie ontwerpers onderschat. Het Internet Storm Center ontving twee voorbeelden van SQL injectie en verwijst gebruikers die meer over dit onderwerp willen weten door naar dit artikel, dat verschillende voorbeelden van SQL injectie aanvallen geeft.
Bij ons is er maar een gebruiker die online verbinding kan maken met de
sql server en die kan alleen maar 1 tabel viewen.
Daar staat dan verder alleen maar de gegevens op die je online ook kunt
zien.
Ook staat er in de firewall een mapping naar onze SQL server.
Deze mapping laat alleen maar van onze unix webserver, SQL queries toe.
Je moet dus onze unix webserver hacken om zo via deze server een query
te sturen naar onze SQL server. En zelfs dan kun je maar 1 tabel zien.
Goeie als je dat kunt :)
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
