mibeon
Start MB Projekte Leistungen Docs Tools Welten
--:-- CET
esc
    / Navigation
    01Start 02MB 03Projekte
    04 / Leistungen
    Kategorien
    00Übersicht K01Websites K02Web-Design K03Web-Apps K04Onlineshops K05Web-Portale K06APIs & Schnittstellen K07SaaS K08SEO K09Linux
    Technologien
    T01Angular T02Astro T03TypeScript T04JavaScript T05Node.js T06Python T07Django T08FastAPI T09PHP T10WordPress T11JTL-Shop T12Grav CMS T13Bootstrap T14HTML & CSS T15Go
    05 / Docs
    00Übersicht D01JavaScript D02Angular D03TypeScript D04Python D05Linux D06SysAdmin D07PostgreSQL D08React D09Go D10Electron D11Angular Material D12Web-APIs D13Svelte D14Web-Sicherheit D15Emacs D16Vim D17Neovim ↗ D18Rust
    06 / Tools
    Entwickler
    00Übersicht T01JSON Formatter T02Case Converter T03Slug Generator T04UUID Generator T05Base64 Encoder/Decoder T06URL Encoder/Decoder T07Hash Generator T08JWT Decoder T09Passwort Generator T10Zahlenbasis-Konverter T11RegEx Tester T12Unix Timestamp ↔ ISO 8601
    Bau & Handwerk
    00Übersicht T01Beton-, Estrich- & Mörtelrechner T02Schüttgut-Volumenrechner T03Pflaster- & Fliesenrechner
    Rechnungen & Finanzen
    00Übersicht T01IBAN-Validator & -Rechner T02USt-IdNr.-Validator T03SEPA-QR-Code-Generator T04Brutto-Netto-Rechner T05Skonto, Rabatt & Aufschlag T06Reisekosten-Rechner
    Wissenschaftliche Rechner
    M / Mathematik
    00Übersicht M01Rechner-App M02Grundrechenarten & Zahlen M03Prozent & Verhältnisse M04Potenzen & Wurzeln M05Algebra M06Folgen & Reihen M07Geometrie Längen & Winkel M08Geometrie Flächen M09Geometrie Volumen & Oberfläche M10Analytische Geometrie M11Differentialrechnung M12Integralrechnung M13Statistik & Wahrscheinlichkeit M14Finanzmathematik M15Komplexe Zahlen
    P / Physik
    00Übersicht P01Rechner-App P02Kinematik P03Dynamik (Kräfte) P04Energie, Arbeit & Leistung P05Schwingungen P06Elektrizität P07Magnetismus & Induktion P08Thermodynamik P09Wellen & Schall P10Fluide & Strömungslehre P11Optik P12Atom- & Kernphysik P13Relativitätstheorie P14Astronomie & Astrophysik
    C / Chemie
    00Übersicht C01Rechner-App C02Stöchiometrie C03Lösungen & Konzentrationen C04Säuren & Basen C05Elektrochemie C06Thermochemie C07Chemisches Gleichgewicht C08Gasgesetze (Chemisch) C09Reaktionskinetik C10Radioaktive Chemie C11Allgemeine Chemie
    B / Biologie
    00Übersicht B01Rechner-App B02Zellbiologie B03Genetik & Vererbung B04Populationsbiologie B05Ökologie B06Stoffwechsel & Energetik B07Photosynthese B08Enzyme & Kinetik B09Membran & Transport B10Atmung & Gasaustausch B11Herz & Kreislauf B12Anthropometrie & Medizin B13Mikrobiologie B14Evolutionsbiologie B15Neurobiologie
    E / Elektrotechnik
    00Übersicht E01Rechner-App E02Gleichstrom-Grundlagen E03Reihen- & Parallelschaltung E04Kirchhoffsche Gesetze E05Kondensator E06Spule & Induktivität E07Wechselstrom-Grundlagen E08Impedanz & Reaktanz E09Resonanz & Schwingkreis E10Leistung im Wechselstromkreis E11Transformator E12Elektrisches Feld E13Magnetisches Feld E14Halbleiter & Dioden E15Transistor (BJT) E16Operationsverstärker E17Leitungen & Kabel E18Elektrische Maschinen E19Messtechnik
    I / Informatik
    00Übersicht I01Rechner-App I02Zahlensysteme & Kodierung I03Boolesche Algebra I04Datendarstellung & Speicher I05IEEE 754 Gleitkomma I06Algorithmen & Komplexität I07Datenstrukturen I08Netzwerk & Protokolle I09Kryptographie & Hashing I10Datenbanken I11Betriebssysteme & Prozesse I12Compilerbau & Formale Sprachen I13Informationstheorie I14Computergrafik I15Performance & Benchmarking
    U / Einheiten-Umrechner
    00Übersicht U01Rechner-App
    07 / Welten
    00Übersicht W01Geistnatur W02Politik W03Agitation W04Ökonomie
    Start/Docs/Web-Sicherheit/Injection (SQL/NoSQL/Cmd)
    / Kapitel

    Injection (SQL/NoSQL/Cmd)

    Injection-Schwachstellen: SQL-Injection mit Prepared Statements absichern, ORM-Fallen, NoSQL-Injection in MongoDB, Command Injection mit argv-Form, LDAP- und XPath-Injection, CRLF-Injection, Pfad-Traversal und sicherer File-Upload.

    Artikel

    • 01 Injection-Grundlagen Das gemeinsame Muster aller Injection-Klassen — und die strukturelle Lösung
    • 02 SQL-Injection Die klassische Datenbank-Lücke — und wie man sie strukturell schließt
    • 03 SQL-Injection — ORM-Fallen Wo ORMs nicht automatisch schützen — und was bleibt
    • 04 NoSQL-Injection Wenn JSON-Operatoren als SQL-Injection-Pendant wirken
    • 05 Command Injection Wenn User-Input zur Shell-Anweisung wird
    • 06 LDAP- und XPath-Injection Wenn Verzeichnisdienst- und XML-Queries User-Input ungeschützt einbetten
    • 07 CRLF-Injection und Log-Injection Wenn Zeilenumbrüche zur Waffe werden
    • 08 File-Upload und Pfad-Traversal Wenn User-Dateien zur Server-Übernahme werden
    © 2026 MIBEON — ALLE RECHTE VORBEHALTEN
    GLOSSAR IMPRESSUM