Zitat:
Geschieht der Datenaustausch per Netzwerk, könnte ein Angreifer z.B. ein Packet mit der SQL Anweisung an den Server senden.
Bei diesem Packet müsste er die Absender-IP so fälschen, das es die von dem eingewählten Client ist.
|
Der Client läuft doch auf dem PC des Angreifers, deshalb verstehe ich nicht weshalb dieser seine IP fälschen sollte, da diese ja mit der des Clients übereinstimmt.
Somit ist doch auch eine Mitm bzw. IP Spoofing Attacke ausgeschlossen, da diese einen dritten Host vorraussetzen. Denn ein Client ist ja kein Host. Aber vor diesem Hintergrund, dass Client und Angreifer den gleichen Host benutzen, müsste es doch eigentlich trotzdem möglich sein, wie du beschrieben hast, ein Packet mit einer SQL Anweisung an den Server zu senden, oder??? Sogar ja eigentlich noch viel einfacher, da man z.B. die Sequenz Nummer im Sniffer angezeigt bekommt.