Heutzutage ist es im Bereich des Internets notwendig, die gehostete Webseite vor Hackerangriffen zu schützen. Die vorliegende Arbeit beschäftigt sich mit den am häufigsten verwendeten Methoden von Angriffen. Ziel dieser Bachelorarbeit ist es, eine selbstprogrammierte Webseite zu entwickeln und darzustellen, wie Hacker vorgehen, um an wichtige Daten des Users zu gelangen. Als Grundstock werden zunächst die Methoden Cross-Site-Scripting und SQL-Injection erläutert. Näher eingegangen wird auf die Grundlagen von SQL, welche notwendig sind, um SQL-Injections zu verstehen. Darauf aufbauend werden die Techniken von SQL- Injection vorgestellt, insbesondere wie boolean-based, time-based, error-based und UNION query based funktionieren. Andererseits soll auch herausgefunden werden, welche Schutzmaßnahmen es gegen diese Hackerangriffe gibt. Als nächstes folgt ein Abschnitt, der den Leser über Cross-Site-Scripting (XSS) informiert. Hier wird kurz das Thema HTML angeschnitten, danach werden die Arten von XSS erläutert. Im praktischen Teil der Arbeit werden mittels einer selbstprogrammierten Webseite die Angriffe XSS und SQL-Injection dargestellt. Konkret soll eruiert werden, welche Sicherheitslücken die Webseite aufweist und mit welchen Sicherheitsmaßnahmen diese geschlossen werden können. Zum Abschluss wird der Implementierungsablauf der Webseite genauer veranschaulicht. Hierbei wird Schritt für Schritt auf die Entwicklung der einzelnen Webseiten eingegangen und diese werden mit Diagrammen grafisch visualisiert.
|