Christian Hense: Unterschied zwischen den Versionen

Aus IT-Forensik Wiki
(Die Seite wurde neu angelegt: „Bachelor Thesis, Hochschule Wismar, Mai 2019 Autor: Christian Hense Titel: Systematik von SQL-Injektion in Theorie und Praxis Abstrakt: Im Rahmen der Arbeit…“)
 
Keine Bearbeitungszusammenfassung
 
(Eine dazwischenliegende Version desselben Benutzers wird nicht angezeigt)
Zeile 1: Zeile 1:
Bachelor Thesis, Hochschule Wismar, Mai 2019
Bachelor Thesis, Hochschule Wismar, August 2019


Autor: Christian Hense
Autor: Christian Hense
Zeile 5: Zeile 5:
Titel: Systematik von SQL-Injektion in Theorie und Praxis
Titel: Systematik von SQL-Injektion in Theorie und Praxis


Abstrakt: Im Rahmen der Arbeit werden die Grundlagen von SQL-Injektion und die Erstellung eines passenden Übungssystems betrachtet. Dabei besteht die Arbeit aus einem theoretischen und einem praktischen Teil. Im theoretischen Teil werden Aufbau, Struktur und Möglichkeiten von SQLi speziell in Webanwendun-gen untersucht und verglichen. Im Ergebnis steht zum einen eine Systematik, nach der sich SQLi-Lücken kategorisieren lassen sowie eine Übersicht nützlicher Payloads. Im zweiten Teil wird die Einrichtung eines Übungssystems be-sprochen. Damit soll dem Leser ein Werkzeug an die Hand gegeben werden, die Möglichkeiten von SQL-Injektion praktisch nachzuvollziehen. Für die Realisie-rung dieser Aufgabe wird eine virtuelle Maschine eingesetzt. Auf dieser kommen dann Apache und PHP als Laufzeitumgebung für die Webanwendung zum Ein-satz. Die unterschiedlichen Datenbanksysteme werden jeweils in separaten Dockercontainern bereitgestellt.
Abstrakt: Im Rahmen der Arbeit werden die Grundlagen von SQL-Injektion und die Erstellung eines passenden Übungssystems betrachtet. Dabei besteht die Arbeit aus einem theoretischen und einem praktischen Teil. Im theoretischen Teil werden Aufbau, Struktur und Möglichkeiten von SQLi speziell in Webanwendungen untersucht und verglichen. Im Ergebnis steht zum einen eine Systematik, nach der sich SQLi-Lücken kategorisieren lassen sowie eine Übersicht nützlicher Payloads. Im zweiten Teil wird die Einrichtung eines Übungssystems besprochen. Damit soll dem Leser ein Werkzeug an die Hand gegeben werden, die Möglichkeiten von SQL-Injektion praktisch nachzuvollziehen. Für die Realisierung dieser Aufgabe wird eine virtuelle Maschine eingesetzt. Auf dieser kommen dann Apache und PHP als Laufzeitumgebung für die Webanwendung zum Einsatz. Die unterschiedlichen Datenbanksysteme werden jeweils in separaten Dockercontainern bereitgestellt.


[[Media:BT_SQL_Injection.pdf|Download PDF-Dokument]]
[[Media:BT_SQL_Injection.pdf|Download PDF-Dokument]]

Aktuelle Version vom 24. November 2019, 09:41 Uhr

Bachelor Thesis, Hochschule Wismar, August 2019

Autor: Christian Hense

Titel: Systematik von SQL-Injektion in Theorie und Praxis

Abstrakt: Im Rahmen der Arbeit werden die Grundlagen von SQL-Injektion und die Erstellung eines passenden Übungssystems betrachtet. Dabei besteht die Arbeit aus einem theoretischen und einem praktischen Teil. Im theoretischen Teil werden Aufbau, Struktur und Möglichkeiten von SQLi speziell in Webanwendungen untersucht und verglichen. Im Ergebnis steht zum einen eine Systematik, nach der sich SQLi-Lücken kategorisieren lassen sowie eine Übersicht nützlicher Payloads. Im zweiten Teil wird die Einrichtung eines Übungssystems besprochen. Damit soll dem Leser ein Werkzeug an die Hand gegeben werden, die Möglichkeiten von SQL-Injektion praktisch nachzuvollziehen. Für die Realisierung dieser Aufgabe wird eine virtuelle Maschine eingesetzt. Auf dieser kommen dann Apache und PHP als Laufzeitumgebung für die Webanwendung zum Einsatz. Die unterschiedlichen Datenbanksysteme werden jeweils in separaten Dockercontainern bereitgestellt.

Download PDF-Dokument