Nach dem Artikel über Cross-Site Scripting (XSS) folgt hier der Bericht über eine ebenfalls oft genutzte Schwachstelle und zwar SQL Injections. Im Gegensatz zu XSS kann man damit Abfragen an die Datenbank erstellen und hat damit Zugriff auf möglicherweise sensible Daten.
Weiterlesen "SQL Injection erfolgreich in Aktion – Türchen 4"