![\"\"](\"http:\/\/www.dotsource.de\/labs\/wp-content\/uploads\/sites\/4\/2012\/01\/WHID_top_web_hacking_methods-1.png\" "\\"XSS")
<\/a><\/p>\nXSS stellen Angriffe auf Webservices \u00fcber HTT-Protokolle dar. Eine Sicherheitsl\u00fccke bei Logins bzw. Eingabefelder wird mit versteckten HTML-Codes unterwandert um Daten zu erlangen. Das CSRF ist eine Fremdeinwirkung auf eigene Daten durch das Einschleusen bzw. die Annahme der Identit\u00e4t der User. Durch \u00c4nderungen werden z.B. HTTP-Request infiltriert und kontinuierlich Einfluss genommen. Ein beispielhafter Vorgang w\u00e4re der Zugriff auf Online-Banking-Vorg\u00e4nge durch ein weiteres aktives Login bei einer anderen Anwendung. Auch beim dritten in der Facharbeit dargestellten Problem der SQL-Injektion wird ein Datenbankaustausch bzw. eine Datenbank unterwandert. Hierbei werden SQL-Befehle eingebaut bzw. so ver\u00e4ndert, sodass der Angreifer z.B. Einfluss auf die Abl\u00e4ufe im System gewinnt, Passw\u00f6rter bestimmen kann oder den Server kontrolliert. Die Datensicherheit im Internet wird ein zunehmend wichtigeres Thema. Eine weitl\u00e4ufige Vernetzung, die immernoch existente Anonymit\u00e4t und immer neue Entwicklungen bringen auch stets Gefahren mit sich. So entstand neben der normalen Entwicklung im Internet auch ein gro\u00dfer Bereich der Internetkriminalit\u00e4t. Verschiedene Varianten der Unterwanderung von Daten\u00fcbermittlungen haben sich etabliert und werden von vielen noch nicht … weiterlesen „Datensicherheit – Die Gefahr durch XSS, CSRF und SQL-Injections und Abwehrm\u00f6glichkeiten (2007)“<\/span><\/a><\/p>\n","protected":false},"author":7,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"ngg_post_thumbnail":0,"footnotes":""},"categories":[163],"tags":[12,30,33,34,53,103,132],"class_list":["post-393","post","type-post","status-publish","format-standard","hentry","category-it","tag-abwehr","tag-csrf","tag-datenschutz","tag-datensicherheit","tag-http","tag-sql-injection","tag-xss"],"aioseo_notices":[],"acf":[],"_links":{"self":[{"href":"https:\/\/www.dotsource.de\/labs\/wp-json\/wp\/v2\/posts\/393","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.dotsource.de\/labs\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.dotsource.de\/labs\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.dotsource.de\/labs\/wp-json\/wp\/v2\/users\/7"}],"replies":[{"embeddable":true,"href":"https:\/\/www.dotsource.de\/labs\/wp-json\/wp\/v2\/comments?post=393"}],"version-history":[{"count":4,"href":"https:\/\/www.dotsource.de\/labs\/wp-json\/wp\/v2\/posts\/393\/revisions"}],"predecessor-version":[{"id":1337,"href":"https:\/\/www.dotsource.de\/labs\/wp-json\/wp\/v2\/posts\/393\/revisions\/1337"}],"wp:attachment":[{"href":"https:\/\/www.dotsource.de\/labs\/wp-json\/wp\/v2\/media?parent=393"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.dotsource.de\/labs\/wp-json\/wp\/v2\/categories?post=393"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.dotsource.de\/labs\/wp-json\/wp\/v2\/tags?post=393"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}
\nNeben einer genauen Darstellung der drei verschiedenen Bedrohungen XSS, CSRF und SQL-Injections beleuchtet die Facharbeit m\u00f6gliche Abwehrstrategien und Beispielf\u00e4lle im Bezug auf alle Varianten.
\nKostenloser Download der gesamten Projektarbeit<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"