{"id":3436,"date":"2009-09-01T18:14:09","date_gmt":"2009-09-01T16:14:09","guid":{"rendered":"http:\/\/www.glorf.it\/blog\/?p=3436"},"modified":"2009-08-14T21:26:33","modified_gmt":"2009-08-14T19:26:33","slug":"sql-injection-fuer-fortgeschrittene","status":"publish","type":"post","link":"http:\/\/www.glorf.it\/blog\/2009\/09\/01\/sql-talk\/sql-server\/sql-injection-fuer-fortgeschrittene","title":{"rendered":"SQL-Injection f&#252;r Fortgeschrittene"},"content":{"rendered":"<p>In dem Artikel &quot;<a href=\"http:\/\/www.nextgenss.com\/papers\/advanced_sql_injection.pdf\">Advanced SQL Injection In SQL Server Applications<\/a>&quot; beschreibt Chris Anley (NGSSoftware) sehr ausf&#252;hrlich wie SQL-Injection am SQL-Server funktioniert. Darin findet man problemlos die Anleitung wie man vorgehen muss, um einen SQL-Server mit dieser L&#252;cke zu &#252;bernehmen. Nat&#252;rlich geht er vom schlimmsten Fall aus, dass n&#228;mlich die Anwendung Admin-Rechte am SQL-Server hat, aber das ist ja auch nicht ganz unrealistisch.<\/p>\n<p>Das ist eine Pflichtlekt&#252;re f&#252;r jeden, der Software mit Zugriffen aus dem Microsoft SQL Server schreibt. Danach wei&#223; man, was man besser absichern sollte und warum&#8230; \ud83d\ude09<\/p>\n","protected":false},"excerpt":{"rendered":"<p>In dem Artikel &quot;Advanced SQL Injection In SQL Server Applications&quot; beschreibt Chris Anley (NGSSoftware) sehr ausf&#252;hrlich wie SQL-Injection am SQL-Server funktioniert. Darin findet man problemlos die Anleitung wie man vorgehen muss, um einen SQL-Server mit dieser L&#252;cke zu &#252;bernehmen. Nat&#252;rlich geht er vom schlimmsten Fall aus, dass n&#228;mlich die Anwendung Admin-Rechte am SQL-Server hat, aber [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":[],"categories":[19,16],"tags":[178],"_links":{"self":[{"href":"http:\/\/www.glorf.it\/blog\/wp-json\/wp\/v2\/posts\/3436"}],"collection":[{"href":"http:\/\/www.glorf.it\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"http:\/\/www.glorf.it\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"http:\/\/www.glorf.it\/blog\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"http:\/\/www.glorf.it\/blog\/wp-json\/wp\/v2\/comments?post=3436"}],"version-history":[{"count":4,"href":"http:\/\/www.glorf.it\/blog\/wp-json\/wp\/v2\/posts\/3436\/revisions"}],"predecessor-version":[{"id":3473,"href":"http:\/\/www.glorf.it\/blog\/wp-json\/wp\/v2\/posts\/3436\/revisions\/3473"}],"wp:attachment":[{"href":"http:\/\/www.glorf.it\/blog\/wp-json\/wp\/v2\/media?parent=3436"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"http:\/\/www.glorf.it\/blog\/wp-json\/wp\/v2\/categories?post=3436"},{"taxonomy":"post_tag","embeddable":true,"href":"http:\/\/www.glorf.it\/blog\/wp-json\/wp\/v2\/tags?post=3436"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}