{"id":636,"date":"2008-04-18T21:49:29","date_gmt":"2008-04-18T20:49:29","guid":{"rendered":"http:\/\/www.mitternachtshacking.de\/blog\/636-html5-mit-client-side-sql-injection"},"modified":"2018-05-31T15:54:10","modified_gmt":"2018-05-31T14:54:10","slug":"html5-mit-client-side-sql-injection","status":"publish","type":"post","link":"https:\/\/www.mitternachtshacking.de\/blog\/636-html5-mit-client-side-sql-injection","title":{"rendered":"HTML5 mit Client-Side SQL-Injection"},"content":{"rendered":"<p>HTML Version 5 wird lustig, sehr lustig.\u00c2\u00a0 Der <a href=\"http:\/\/webkit.org\/blog\/126\/webkit-does-html5-client-side-database-storage\/\">Artikel hier auf webkit.org<\/a> besch\u00e4ftigt sich mit den neuen Funktionen und eine davon ist &#8222;<a href=\"http:\/\/www.whatwg.org\/specs\/web-apps\/current-work\/multipage\/section-sql.html\">client-side database storage<\/a>&#8222;. Ganz cooles Zeug.<\/p>\n<p>Wenn der Anwender eine lokale SQL-Datenbank hat und die Skripte nicht sauber implementiert sind, dann kann man lokal beliebigen Unsinn ablegen. Am sch\u00f6nsten ist nat\u00fcrlich der Zugriff auf sensible Daten wie Adressb\u00fccher etc. Ich bin mir aber sicher, dass vielen Leuten da noch viel mehr Spa\u00df einfallen wird. Client-side data storage au\u00dferhalb von simplen Flat Files halte ich ja f\u00fcr gewaltigen Unsinn. Aber wir werden sehen &#8230;<\/p>\n","protected":false},"excerpt":{"rendered":"<p>HTML Version 5 wird lustig, sehr lustig.\u00c2\u00a0 Der Artikel hier auf webkit.org besch\u00e4ftigt sich mit den neuen Funktionen und eine davon ist &#8222;client-side database storage&#8222;. Ganz cooles Zeug. Wenn der Anwender eine lokale SQL-Datenbank hat und die Skripte nicht sauber implementiert sind, dann kann man lokal beliebigen Unsinn ablegen. Am sch\u00f6nsten ist nat\u00fcrlich der Zugriff [&hellip;]<\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":[],"categories":[8,10],"tags":[],"_links":{"self":[{"href":"https:\/\/www.mitternachtshacking.de\/blog\/wp-json\/wp\/v2\/posts\/636"}],"collection":[{"href":"https:\/\/www.mitternachtshacking.de\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.mitternachtshacking.de\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.mitternachtshacking.de\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/www.mitternachtshacking.de\/blog\/wp-json\/wp\/v2\/comments?post=636"}],"version-history":[{"count":0,"href":"https:\/\/www.mitternachtshacking.de\/blog\/wp-json\/wp\/v2\/posts\/636\/revisions"}],"wp:attachment":[{"href":"https:\/\/www.mitternachtshacking.de\/blog\/wp-json\/wp\/v2\/media?parent=636"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.mitternachtshacking.de\/blog\/wp-json\/wp\/v2\/categories?post=636"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.mitternachtshacking.de\/blog\/wp-json\/wp\/v2\/tags?post=636"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}