Injection-Prävention

35 Tests decken SQL-Injection, XSS, Command-Injection und LDAP-Injection ab.

Injection-Erkennung

Injection-Erkennung ist standardmäßig aktiviert und scannt alle Eingabe-Positionen.

INJ-001BLOCKIERT

SQL Injection - UNION SELECT

Angriffsversuch

curl "http://localhost:8080/users?search=' UNION SELECT * FROM passwords --"

Klassische SQL-Injection-Muster werden in allen Eingabefeldern erkannt und blockiert.

INJ-010BLOCKIERT

XSS - Script-Tag-Injection

Angriffsversuch

-d '{"comment": "<script>alert(document.cookie)</script>"}'

Cross-Site-Scripting-Versuche werden blockiert, bevor sie das Backend erreichen.

INJ-020BLOCKIERT

Command Injection

Angriffsversuch

-d '{"filename": "test.txt; rm -rf / #"}'

Shell-Command-Injection-Muster (;, |, &&) werden erkannt und blockiert.