Titelaufnahme

Titel
Die (Un-)Sicherheit von Webanwendungen
Weitere Titel
The (in)security of web applications
VerfasserPöchleitner, Markus
Betreuer / BetreuerinSiegl, Manfred
Erschienen2015
Datum der AbgabeMai 2015
SpracheDeutsch
DokumenttypBachelorarbeit
Schlagwörter (DE)SQL-Injection / Cross-Site-Scripting / PHP-Security / SQL
Schlagwörter (EN)SQL-Injection / Cross-Site-Scripting / PHP-Security / SQL
Zugriffsbeschränkung
 _
Klassifikation
Zusammenfassung (Deutsch)

Heutzutage ist es im Bereich des Internets notwendig, die gehostete Webseite vor Hackerangriffen zu schützen. Die vorliegende Arbeit beschäftigt sich mit den am häufigsten verwendeten Methoden von Angriffen. Ziel dieser Bachelorarbeit ist es, eine selbstprogrammierte Webseite zu entwickeln und darzustellen, wie Hacker vorgehen, um an wichtige Daten des Users zu gelangen. Als Grundstock werden zunächst die Methoden Cross-Site-Scripting und SQL-Injection erläutert. Näher eingegangen wird auf die Grundlagen von SQL, welche notwendig sind, um SQL-Injections zu verstehen. Darauf aufbauend werden die Techniken von SQL- Injection vorgestellt, insbesondere wie boolean-based, time-based, error-based und UNION query based funktionieren. Andererseits soll auch herausgefunden werden, welche Schutzmaßnahmen es gegen diese Hackerangriffe gibt. Als nächstes folgt ein Abschnitt, der den Leser über Cross-Site-Scripting (XSS) informiert. Hier wird kurz das Thema HTML angeschnitten, danach werden die Arten von XSS erläutert. Im praktischen Teil der Arbeit werden mittels einer selbstprogrammierten Webseite die Angriffe XSS und SQL-Injection dargestellt. Konkret soll eruiert werden, welche Sicherheitslücken die Webseite aufweist und mit welchen Sicherheitsmaßnahmen diese geschlossen werden können. Zum Abschluss wird der Implementierungsablauf der Webseite genauer veranschaulicht. Hierbei wird Schritt für Schritt auf die Entwicklung der einzelnen Webseiten eingegangen und diese werden mit Diagrammen grafisch visualisiert.

Zusammenfassung (Englisch)

In times of increasing internet activity it is necessary to protect a hosted website from unauthorised access and know about the most common attacks. The purpose of the following bachelor thesis is to develop a self-programmed website and demonstrate how hackers break into computer systems. Firstly, the methods of cross site scripting and SQL injection are explained. Great emphasis is put on the basics of SQL, which helps the reader to understand SQL injections. Next, the different techniques of SQL injection are introduced, especially how boolean based, time based, error based and UNION query based injections work. The bachelor thesis also addresses the importance of security measures against hacker attacks. Afterwards, cross site scripting as well as its various methods are discussed, including a short introduction of HTML. For the empirical part of the thesis, a self-programmed website was developed in order to examine the danger of XSS and SQL injections. The experiment focuses on what kind of security gaps the website consists of and which security measures should be implemented. Lastly, the implementation executions of the website are illustrated. The different development phases of the websites are visualised with the use of diagrams.