| kind |
startdate |
duration |
title |
speakers |
location |
material |
audio |
public |
| event |
2015-04-09T19:30:00Z |
2h |
Hack your own Website! Websecurity im Selbstversuch |
|
|
| title |
file |
| Folien (PDF) |
HackYourOwnWebsite.pdf |
|
|
201504-hack-your-own-website.mp3 |
true |
Grau ist alle Theorie! Interessierte haben zwar sicher schon von
Schlagworten wie „SQL-Injection“ oder „Cross-Site-Scripting“ (XSS)
gehört, aber wer hat schon einmal genau hingesehen, was da genau
passiert - und wie man eine solche Lücke tatsächlich ausnutzt? Dieser
etwas technischere Vortrag erläutert die prinzipielle Funktion der
Lücken und zeigt anschließend anhand von anfälligen Beispielprogrammen,
wie eine solche Lücke ausgenutzt werden kann und welches Werkzeug einen
dabei unterstützt.
Entwickler bekommen so nochmals einen viel konkreteren Bezug zur
Problematik als das bloße Wissen um solche Anfälligkeiten - und für alle
anderen kann das Probieren und Knobeln ein großer Spaß sein.
