Error Based SQL Injection

Aus IT-Forensik Wiki

Bei der Error Based SQL Injection (auf deutsch: fehlerbasierte SQL Injektion) handelt es sich um eine Variante der In-Band SQL Injection. Sie gilt als eine Sonderform der SQL Injection, da sie sich Fehlermeldungen (z.B. Stacktraces oder Error Messages) die ungeprüft bzw. ungefiltert durch eine Applikation, Datenbank oder Webserver an den User zurück gegeben werden, zu nutze macht.

Work in Progress

Abgerufen von „http://it-forensik.fiw.hs-wismar.de/index.php?title=Error_Based_SQL_Injection&oldid=990