- Technology
- SEE MORE
- classical
- general
- talk
- News
- Family
- Bürgerfunk
- pop
- Islam
- soul
- jazz
- Comedy
- humor
- wissenschaft
- opera
- baroque
- gesellschaft
- theater
- Local
- alternative
- electro
- rock
- rap
- lifestyle
- Music
- como
- RNE
- ballads
- greek
- Buddhism
- deportes
- christian
- piano
- djs
- Dance
- dutch
- flamenco
- social
- hope
- christian rock
- academia
- afrique
- Business
- musique
- ελληνική-μουσική
- religion
- World radio
- Zarzuela
- travel
- World
- NFL
- media
- Art
- public
- Sports
- Gospel
- st.
- baptist
- Leisure
- Kids & Family
- musical
- club
- Culture
- Health & Fitness
- True Crime
- Fiction
- children
- Society & Culture
- TV & Film
- gold
- kunst
- música
- gay
- Natural
- a
- francais
- bach
- economics
- kultur
- evangelical
- tech
- Opinion
- Government
- gaming
- College
- technik
- History
- Jesus
- Health
- movies
- radio
- services
- Church
- podcast
- Education
- international
- Transportation
- Other
- kids
- podcasts
- philadelphia
- Noticias
- love
- sport
- Salud
- film
- and
- 4chan
- Disco
- Stories
- fashion
- Arts
- interviews
- hardstyle
- entertainment
- humour
- medieval
- literature
- alma
- Cultura
- video
- TV
- Science
- en
DK21: Schwachstellen im Web I (SQL Injection und XSS)
Diese Folge setzt unsere Betrachtungen von IT-Sicherheit fort. Nachdem wir mit dem Buffer Overflow einen Klassiker angesprochen haben, wenden wir uns in der Folge haupts\xe4chlich der SQL Injection zu. Gegen Ende der Sendung kommen wir noch auf Cross Site Scripting (XSS) zu sprechen.
\nZu Anfang gehen wir kurz auf Webanwendungen, PHP und SQL ein. Danach n\xe4hern wir uns der SQL Injection auf verschiedenen Wegen und erkl\xe4ren einige m\xf6gliche Schutzmechanismen. \xdcber ein paar Umwege \xfcber Passw\xf6rter, Seitenkanalangriffe und HSTS kommen wir schlie\xdflich zu XSS.
\nWir hatten urspr\xfcnglich vor, noch weitere Punkte mit in die Sendung zu nehmen. Aufgrund des Zeitmangels am Ende machen wir demn\xe4chst eine weitere Sendung zu dem Thema.
\nZu Anfang der Sendung hatten wir ein paar Probleme mit dem Headset. Nach einem Tausch funktionierte dann alles problemlos.
\n\n \n \nExploits of a mom (xkcd) \n \n
\nDownload und Anh\xf6ren \n
- \n \n \n\n
- DK21-MP3 als BitTorrent \n
- DK21-OGG als BitTorrent \n
J\xf6rg suchte sich die zwei Titel, Electrolife und Aren’t you clever von Trancendam raus.
\nShownotes
Continue reading "DK21: Schwachstellen im Web I (SQL Injection und XSS)"