modul:m183:learningunits:lu10:03

Dies ist eine alte Version des Dokuments!

LU10c - SQLi Gegenmassnahmen

Glücklicherweise gibt gegen alle SQLi-Varianten entsprechende Gegenmassnahmen. Die hier vorliegende Liste ist daher nur ein Ausschnitt mit den prominentesten.

Escaping

Beim escaping werden Sonderzeichen nicht direkt in die Datenbank weitergeleitet. Die vom User eingegebenen Werte werden durch eine entsprechende Funktion/Methode, die es in vielen Programmiersprachen gibt vor der Weiterleitung gefiltert. Sonderzeichen, die den Angriffspunkt darstelle, werden von gefährlichen Steuerzeichen in harmlose Characters umgewandelt.Das „Escapen“ kann dabei auf der Client- und Serverseite geschehen.

Tabelle mit Escape-Methoden unterschiedlicher Technologien

Volkan Demir

  • modul/m183/learningunits/lu10/03.1758268464.txt.gz
  • Zuletzt geändert: 2025/09/19 09:54
  • von vdemir