Payload

Aus IT-Forensik Wiki
Version vom 22. Februar 2020, 12:25 Uhr von St170937 (Diskussion | Beiträge)
(Unterschied) ← Nächstältere Version | Aktuelle Version (Unterschied) | Nächstjüngere Version → (Unterschied)

Als Payload (Nutzlast) wird der Teil eines zu übertragenden Datenpakets bezeichnet, der den eigentlichen Inhalt einer Nachricht enthält. Er folgt auf den Header eines Datenpakets; je nach Netzwerkprotokoll folgt ein Trailer.
Im Bereich der Computerforensik ist der Payload meist ein schädlicher Teil einer Anfrage, bzw. eines Codes, der auf dem Zielsystem ausgeführt werden soll.
Im Zusammenhang mit SQL-Injections, also das Ausnutzen einer Sicherheitslücke unter Verwendung von SQL-Datenbanken, werden die eigentlichen (vorgesehenen) Eingabedaten genutzt, um mit Hilfe von weiteren SQL-Befehlen einen Exploit einzuleiten. Die Payload ist der Teil der (SQL-) Anfrage, der das Datenbankmanagementsystem zu einer entsprechenden Aktion (Verändern von Daten, Verändern des Datenbankservers, Verändern des Datenbankmangementsystems, Einschleusen von Code) bringen soll.

https://www.computerweekly.com/de/definition/Payload https://de.wikipedia.org/wiki/Nutzdaten https://searchsecurity.techtarget.com/definition/payload