In diesem Paper gebe ich eine kurze Einführung in klassische SQL-Injection-Techniken. Neben Möglichkeiten zur Umgehung einer Authentisierung, dem Ausspähen von sensitiven Daten und der Manipulation von Inhalten werden auch Ansätze zum Schutz vor SQL-Injection aufgezeigt.
Die beigelegte Windows-Software der Datenkarte ist benutzerfreundlich gestaltet, funktioniert nach der Erstinstallation tadellos und führt alle gewünschten Aufgaben ohne Probleme durch – fast! Ist man beispielsweise im Zug unterwegs und fährt eine Strecke mit einigen Tunnels (wie es beispielsweise zwischen Heilbronn und Heidelberg der Fall ist), bricht die Verbindung im Tunnel selbstverständlich ab. Schöne wäre es, wenn das die Software auch so einfach verarbeiten würde. Stattdessen ist aber gelegentlich der Aufruf des Task-Managers notwendig um den Prozess (gbxApp.exe) direkt zu beenden. Anschließend lässt sich erneut eine Verbindung herstellen. Alternativ kann man nach einem Tunnel auch sehr lange warten, bis der enstsprechende Thread die Signalschwankungen verarbeitet hat und seine Arbeit wieder aufnimmt. An dieser Stelle liegt definitiv noch Optimierungsaufwand an der Windows-Software.
Ohne Worte…das Video einfach hier anschauen
