Payload

Aus IT-Forensik Wiki

Als Payload (Nutzlast) wird der Teil eines zu übertragenden Datenpakets bezeichnet, der den eigentlichen Inhalt einer Nachricht enthält. Er folgt auf den Header eines Datenpakets; je nach Netzwerkprotokoll folgt ein Trailer.
Im Bereich der Computerforensik ist der Payload meist ein schädlicher Teil einer Anfrage, bzw. eines Codes, der auf dem Zielsystem ausgeführt werden soll.
Im Zusammenhang mit SQL-Injections, also das Ausnutzen einer Sicherheitslücke unter Verwendung von SQL-Datenbanken, werden die eigentlichen (vorgesehenen) Eingabedaten genutzt, um mit Hilfe von weiteren SQL-Befehlen einen Exploit einzuleiten. Die Payload ist der Teil der (SQL-) Anfrage, der das Datenbankmanagementsystem zu einer entsprechenden Aktion (Verändern von Daten, Verändern des Datenbankservers, Verändern des Datenbankmangementsystems, Einschleusen von Code) bringen soll.

https://www.computerweekly.com/de/definition/Payload https://de.wikipedia.org/wiki/Nutzdaten https://searchsecurity.techtarget.com/definition/payload