OS-Injection

web_script_Programmzeile_Computer_AdobeStock_100372886

OWASP Top 10 – A1 – Injection

In diesem Beitrag aus unserer Reihe zur OWASP Top 10, den zehn häufigsten Sicherheitslücken in Webapplikationen, beschäftigen wir uns mit Injections – also der Einschleusung von Schadcode. Injection-Sicherheitslücken nutzen eine ungesicherte Verarbeitung von Nutzereingaben aus, z. B. in Eingabefeldern für Namen und Adressen. Statt die vorgesehenen Daten einzugeben, kann ein Angreifer z. B. Programmcode oder […]

Fabian Mangels | 30. Dezember 2020 | Informationssicherheit | Injection, OS-Injection, OWASP Top Ten, pb-penetrationstest, Penetrationstest, SQL-Injection

OWASP Top Ten: A1 – Injection

In diesem Beitrag aus unserer Reihe zur OWASP Top Ten, den häufigsten Sicherheitslücken in Webapplikationen, beschäftigen wir uns mit Injections, also „Injektionen“. Injection-Sicherheitslücken nutzen eine ungesicherte Verarbeitung von Nutzereingaben aus, z.B. in Eingabefeldern für Namen und Adressen. Statt die vorgesehenen Daten einzugeben, kann ein Angreifer z.B. Programmcode oder Datenbankbefehle in das Feld eingeben. Eine unsichere […]

Dr. Martin Klein-Hennig | 1. Dezember 2015 | Informationssicherheit | OS-Injection, OWASP, pb-penetrationstest, SQL-Injection