LU02f - LB2 - Fokusthema: SQLi

1. Einleitung

Dieses Thema ist gerade deswegen spannend, weil in dieser alle drei Schichten einer 3-Schichten-Architektur miteinbezogen werden müssen.

  1. Schicht: Sie benötigen eine Art Frontend-Simulation wie beispielsweise Postman oder Commandline-basiertes Backend-Script. Es braucht also keine schicke Oberfläche.
  2. Schicht: Sie müssen einen Node-Server programmieren.
  3. Schicht: Es braucht eine sinnvolle Datengrundlage, um SQL-Attacken durchführen zu können.

2. SQLI-Angriffe

3.1 Leicht umsetzbare Angriffe

3.2 Mittel umsetzbare Angriffe

3.3 Schwer umsetzbare Angriffe

3. Gegenmassnahmen gegen SQLi

3.1 Leichte Massnahmen

3.2 Mittel-Komplexe Massnahmen

3.3 Komplexe Massnahmen

4. Bewertung

4.1 Hinweise

4.2 Malus

Noten Beschreibung Hinweis
-1.0 Die Best-Practice-Coding-Standard wurden nicht eingehalten Python
-0.5 Es wird nicht kollaborativ und Ausfallsicher (inkl. Versionierung) gearbeitet
-2.0 Es können Fragen zum Lösungcode nicht korrekt oder gar nicht beantwortet werden.
-1.5 Pro angefangenem Tag Verspätung
-0.5 Pro Downloadversuch: Link funktioniert nicht (abgelaufen, Berechtigungen fehlen, etc.)

4.2 Bonus

Noten Beschreibung Hinweis
+0.75 Angriff gemäss einer Variante von 2.1
+0.75 Angriff gemäss je einer Variante und 2.2
+1.0 Angriff gemäss je einer Variante 2.3
+0.75 Verteidigung gemäss einer Variante von 3.1
+0.75 Verteidigung gemäss je einer Variante und 3.2
+1.0 Verteidigung gemäss je einer Variante 2.3
+1.0 Angriff und Verteidigung sind in separaten Files untergebracht

Volkan Demir