Payload: Unterschied zwischen den Versionen
Keine Bearbeitungszusammenfassung |
Keine Bearbeitungszusammenfassung |
||
(Eine dazwischenliegende Version desselben Benutzers wird nicht angezeigt) | |||
Zeile 2: | Zeile 2: | ||
<br> | <br> | ||
Im Bereich der Computerforensik ist der '''Payload''' meist ein schädlicher Teil einer Anfrage, bzw. eines Codes, der auf dem Zielsystem ausgeführt werden soll.<br> | Im Bereich der Computerforensik ist der '''Payload''' meist ein schädlicher Teil einer Anfrage, bzw. eines Codes, der auf dem Zielsystem ausgeführt werden soll.<br> | ||
Im Zusammenhang mit SQL-Injections, also das Ausnutzen einer Sicherheitslücke unter Verwendung von SQL-Datenbanken, werden die eigentlichen (vorgesehenen) Eingabedaten genutzt, um mit Hilfe von weiteren SQL-Befehlen einen Exploit einzuleiten. Die '''Payload''' ist der Teil der (SQL-) Anfrage, der das Datenbankmanagementsystem zu einer entsprechenden Aktion (Verändern von Daten, Verändern des Datenbankservers, Verändern des Datenbankmangementsystems, Einschleusen von Code) bringen soll. | Im Zusammenhang mit [[SQL Injection|SQL-Injections]], also das Ausnutzen einer Sicherheitslücke unter Verwendung von SQL-Datenbanken, werden die eigentlichen (vorgesehenen) Eingabedaten genutzt, um mit Hilfe von weiteren SQL-Befehlen einen Exploit einzuleiten. Die '''Payload''' ist der Teil der (SQL-) Anfrage, der das Datenbankmanagementsystem zu einer entsprechenden Aktion (Verändern von Daten, Verändern des Datenbankservers, Verändern des Datenbankmangementsystems, Einschleusen von Code) bringen soll. | ||
https://www.computerweekly.com/de/definition/Payload | https://www.computerweekly.com/de/definition/Payload | ||
https://de.wikipedia.org/wiki/Nutzdaten | https://de.wikipedia.org/wiki/Nutzdaten | ||
https://searchsecurity.techtarget.com/definition/payload | https://searchsecurity.techtarget.com/definition/payload |
Aktuelle Version vom 22. Februar 2020, 11:25 Uhr
Als Payload (Nutzlast) wird der Teil eines zu übertragenden Datenpakets bezeichnet, der den eigentlichen Inhalt einer Nachricht enthält. Er folgt auf den Header eines Datenpakets; je nach Netzwerkprotokoll folgt ein Trailer.
Im Bereich der Computerforensik ist der Payload meist ein schädlicher Teil einer Anfrage, bzw. eines Codes, der auf dem Zielsystem ausgeführt werden soll.
Im Zusammenhang mit SQL-Injections, also das Ausnutzen einer Sicherheitslücke unter Verwendung von SQL-Datenbanken, werden die eigentlichen (vorgesehenen) Eingabedaten genutzt, um mit Hilfe von weiteren SQL-Befehlen einen Exploit einzuleiten. Die Payload ist der Teil der (SQL-) Anfrage, der das Datenbankmanagementsystem zu einer entsprechenden Aktion (Verändern von Daten, Verändern des Datenbankservers, Verändern des Datenbankmangementsystems, Einschleusen von Code) bringen soll.
https://www.computerweekly.com/de/definition/Payload https://de.wikipedia.org/wiki/Nutzdaten https://searchsecurity.techtarget.com/definition/payload