vault backup: 2023-04-19 16:18:53
This commit is contained in:
2
.obsidian/workspace.json
vendored
2
.obsidian/workspace.json
vendored
@@ -6,6 +6,7 @@
|
||||
{
|
||||
"id": "3cd0f756afc6dabe",
|
||||
"type": "tabs",
|
||||
"dimension": 66.08832807570978,
|
||||
"children": [
|
||||
{
|
||||
"id": "37f397ecb6b62143",
|
||||
@@ -37,6 +38,7 @@
|
||||
{
|
||||
"id": "47553fa673bb1eb6",
|
||||
"type": "tabs",
|
||||
"dimension": 33.91167192429022,
|
||||
"children": [
|
||||
{
|
||||
"id": "74c6cae00572ddcd",
|
||||
|
||||
@@ -53,14 +53,18 @@
|
||||
## Intro
|
||||
|
||||
### 1
|
||||
```
|
||||
SELECT department FROM employees WHERE first_name='Bob'
|
||||
```
|
||||
|
||||
- SELECT: Wählt Spalte aus
|
||||
- FROM: Wählt Tabelle aus
|
||||
- WHERE: Anweisung zum suchen
|
||||
|
||||
### 2
|
||||
```
|
||||
UPDATE employees SET department = 'Sales' WHERE first_name = 'Tobi' AND last_name = 'Barnett'
|
||||
```
|
||||
|
||||
- UPDATE: Updated exestierende Daten
|
||||
- SET: Wählt Spalte aus
|
||||
@@ -68,14 +72,19 @@ UPDATE employees SET department = 'Sales' WHERE first_name = 'Tobi' AND last_nam
|
||||
- AND: Und für die Abfragen der WHERE Anweisung
|
||||
|
||||
### 3
|
||||
```
|
||||
ALTER TABLE employees ADD phone varchar(20);
|
||||
```
|
||||
|
||||
|
||||
- ALTER: Verändert die Struktur einer Datenbank
|
||||
- TABLE: Wählt Tabelle aus, die verändert werden soll
|
||||
- ADD: Fügt eine Spalte hinzu
|
||||
|
||||
### 4
|
||||
```
|
||||
GRANT SELECT ON grant_rights TO unauthorized_user;
|
||||
```
|
||||
|
||||
- GRANT: Gibt einem Benutzer Rechte
|
||||
- SELECT: Wählt Spalte aus
|
||||
@@ -83,7 +92,9 @@ GRANT SELECT ON grant_rights TO unauthorized_user;
|
||||
- TO: Wählt Benutzer aus
|
||||
|
||||
### 5
|
||||
```
|
||||
SELECT * FROM user_data WHERE first_name = 'John' AND last_name = '' or '1' = '1
|
||||
```
|
||||
|
||||
- Wird zu: SELECT * FROM user_data WHERE first_name = 'John' and last_name = 'Smith' or '1' = '1'
|
||||
- '1' = '1' ist immer wahr
|
||||
@@ -469,8 +480,9 @@ DOM-based XSS findet auf der Client-Seite (im Browser) statt und resultiert aus
|
||||
|
||||
- Sicherheits-Header: Es können Sicherheits-Header wie Content-Security-Policy (CSP) oder X-XSS-Protection verwendet werden, um sicherzustellen, dass nur vertrauenswürdige Ressourcen auf einer Seite geladen werden und um das Risiko von XSS-Angriffen zu verringern.
|
||||
|
||||
- Content-Security-Policy
|
||||
- Content-Security-Policy: ein HTTP-Antwortheader, den Webentwickler und Administratoren verwenden können, um die Sicherheit einer Webseite zu erhöhen. Mit CSP können sie festlegen, welche Inhalte (wie Skripte, Bilder, Stylesheets usw.) von welchen Quellen auf einer Webseite geladen werden dürfen.
|
||||
|
||||
- HTTP-Only-Cookies: eine Sicherheitsfunktion, die bei der Verwendung von Cookies im Web eingesetzt wird. Durch das Setzen des HttpOnly-Flags in einem Cookie wird das Cookie so konfiguriert, dass es nur vom Server und nicht von clientseitigen Skripten, wie beispielsweise JavaScript, gelesen werden kann.
|
||||
|
||||
- HTTP-Only-Cookies
|
||||
|
||||
- Bibliotheken etc. Aktualisieren
|
||||
|
||||
Reference in New Issue
Block a user