Verteidigung gegen SQL-Injection-Angriffe - ETH ZÃ¼rich

Weitere Magazine

Empfehlungen

Info

Abbildung 2.7: Profil bearbeitenDer Benutzer kann auch sein Passwort ändern. Dazu klickt er auf Change Password. Auf der darauf erscheinendenSeite (Abbildung 2.8) muss er das neue Passwort zweimal identisch eingeben, oder es wird nicht geändert. Nacheinem Klick auf Submit erscheint wieder die Hauptseite.Abbildung 2.8: Passwort ändernIst man als Administrator eingeloggt, erscheint auf der Hauptseite zusätzlich der Link Administrate Profiles(Abbildung 2.9).9
Abbildung 2.9: Hauptseite für AdministratorKlickt man auf diesen Link, erscheint die Seite, die in Abbildung 2.10 zu sehen ist.Abbildung 2.10: Profile bearbeitenEin Administrator kann bestehende Profile löschen (Schalter Delete), und er kann Profile bearbeiten. Klickt erauf einen Benutzernamen, erscheint die Seite, die in Abbildung 2.11 dargestellt ist. Im Unterschied zu normalenBenutzern kann ein Administrator den Benutzernamen ändern. Ebenfalls kann er für einen Benutzer ein neuesPasswort festlegen. Und er kann bestimmen, ob ein Benutzer Administratorrechte hat oder nicht.10
Seite 1 und 2: Verteidigung gegenSQL-Injection-Ang
Seite 3 und 4: AbstractSQL injections are a form o
Seite 5 und 6: VorwortDiese Semesterarbeit wurde v
Seite 7 und 8: eingebettet. Der Angreifer kann dad
Seite 9 und 10: Abbildung 2.1: Login-SeiteHat man n
Seite 11: Abbildung 2.5: Hauptseite mit Nachr
Seite 15 und 16: Kapitel 3Beschreibung der Demo-Appl
Seite 17 und 18: CREATE TABLE messages (messageid IN
Seite 19 und 20: Das Feld für das Passwort kann dab
Seite 21 und 22: 4.5 GegenmassnahmenDas Problem bei
Seite 23 und 24: von Zeichenketten verwendet wird. S
Seite 25 und 26: nun der Quellcode der JSP-Seite an
Seite 27 und 28: Das Anführungszeichen am Schluss w
Seite 29 und 30: 5.4 Datenbank-Benutzer erstellenFal
Seite 31 und 32: SQL-Statement:SELECT * FROM message
Seite 33 und 34: 5.7.2 Überprüfung der Eingabewert
Seite 35 und 36: Kapitel 6Ermittlung der Tabellenstr
Seite 37 und 38: Kapitel 7Zusammenfassung derGegenma
Seite 39 und 40: Anhang AInstallation der Demo-Appli
Seite 41 und 42: Um die Datenbank-Server zu starten,
Seite 43 und 44: • AJP-Connector ausschaltenDer Ab
Seite 45 und 46: Verwendung der Demo-ApplikationUm d

Verteidigung gegen SQL-Injection-Angriffe - ETH ZÃ¼rich

Sie wollen auch ein ePaper? Erhöhen Sie die Reichweite Ihrer Titel.

Template löschen?

Als Template speichern?