https://wiki.bzz.ch/ 2026-05-17T02:11:09+00:00 https://wiki.bzz.ch/ https://wiki.bzz.ch/_media/wiki/logo.png text/html 2025-12-08T09:38:09+00:00 Anonymous (anonymous@undisclosed.example.com) https://wiki.bzz.ch/modul/m183/learningunits/lu11/01?rev=1765186689&do=diff LU11a - SQLi Grundlagen Lernziele * Erklären können was eine SQLi ist und welches grundlegende Ziel diese Attacke hat. * Ursachen nennen können, warum SQLi auch in der Gegenwart ernstgenommen werden muss. Einleitung Die SQL-Injection ist eine Technik, die sich auf der OWASP-Top10-Liste seit Jahren grösster Beliebtheit erfreuen darf. Die text/html 2025-12-08T09:37:42+00:00 Anonymous (anonymous@undisclosed.example.com) https://wiki.bzz.ch/modul/m183/learningunits/lu11/02?rev=1765186662&do=diff LU11b - SQLi Angriffsvarianten Lernziele * Die Grundlagende Funktionsweise von SQLi erklären und demonstrieren können * Angriffsvektoren für SQLi nennen können. * Nennen können wie SQLi gegen die das CIA-Triade durchgeführt wird Grundlegende Funktionsweise text/html 2025-12-08T09:37:27+00:00 Anonymous (anonymous@undisclosed.example.com) https://wiki.bzz.ch/modul/m183/learningunits/lu11/03?rev=1765186647&do=diff LU11c - SQLi Gegenmassnahmen Glücklicherweise gibt gegen alle SQLi-Varianten entsprechende Gegenmassnahmen. Die hier vorliegende Liste ist daher nur ein Ausschnitt mit den prominentesten. Escaping Beim escaping werden Sonderzeichen nicht direkt in die Datenbank weitergeleitet. Die vom User eingegebenen Werte werden durch eine entsprechende Funktion/Methode, die es in vielen Programmiersprachen gibt vor der Weiterleitung gefiltert. Sonderzeichen, die den Angriffspunkt darstelle, werden von text/html 2025-12-08T09:37:11+00:00 Anonymous (anonymous@undisclosed.example.com) https://wiki.bzz.ch/modul/m183/learningunits/lu11/04?rev=1765186631&do=diff LU11d - SQLi Zusatzmaterial Es gibt jede Menge Tutorials, sodass es wenig Sinn macht weitere zu erstellen. Sprich es ist Ihre Aufgabe sich entsprechend zu informieren. Nachfolgend eine kleine Auswahl von Quellen mit Substanz. Useful Links Quelle Beschreibung text/html 2025-12-08T09:38:24+00:00 Anonymous (anonymous@undisclosed.example.com) https://wiki.bzz.ch/modul/m183/learningunits/lu11/start?rev=1765186704&do=diff LU11 - Fokus: SQLi * LU11a - SQLi Grundlagen * LU11b - SQLi Angriffsvarianten * LU11c - SQLi Gegenmassnahmen * LU11d - SQLi Zusatzmaterial Aufgaben Dieser Namensraum existiert nicht: modul:m183:learningunits:lu11:aufgaben Lösungen Dieser Namensraum existiert nicht: modul:m183:learningunits:lu11:loesungen