Hack your own Website! Websecurity im Selbstversuch
- 09.04.2015, 19:30 Uhr
-
- Bibliothek am Mailänder Platz
-
- Mailänder Platz 1
- 70173 Stuttgart
- N48.790324 E9.183079 (Karte)
- Audiomitschnitt
Grau ist alle Theorie! Interessierte haben zwar sicher schon von Schlagworten wie „SQL-Injection“ oder „Cross-Site-Scripting“ (XSS) gehört, aber wer hat schon einmal genau hingesehen, was da genau passiert - und wie man eine solche Lücke tatsächlich ausnutzt? Dieser etwas technischere Vortrag erläutert die prinzipielle Funktion der Lücken und zeigt anschließend anhand von anfälligen Beispielprogrammen, wie eine solche Lücke ausgenutzt werden kann und welches Werkzeug einen dabei unterstützt.
Entwickler bekommen so nochmals einen viel konkreteren Bezug zur Problematik als das bloße Wissen um solche Anfälligkeiten - und für alle anderen kann das Probieren und Knobeln ein großer Spaß sein.