Refactored files to Maven standard Layout
Added plugin to produce executable jar. Now it is easy to run webgoat on all platforms.
This commit is contained in:
Dave
16
src/main/webapp/lesson_plans/de/CommandInjection.html
Normal file
16
src/main/webapp/lesson_plans/de/CommandInjection.html
Normal file
@ -0,0 +1,16 @@
|
||||
<div align="Center">
|
||||
<p><b>Lehrplan:</b> Einschleusen von Programmcode</p>
|
||||
</div>
|
||||
<p><b>Konzept:</b></p>
|
||||
|
||||
Das Einschleusen von Programmcode stellt eine ernst zu nehmende Bedrohung f<>r dynamische Webseiten dar. Entsprechende Angriffe
|
||||
sind leicht zu lernen und der verursachte Schaden ist schwer bzw. entspricht der Kompromittierung des kompletten Systems.
|
||||
Trotz dieses Gefahrenpotentials ist eine unglaubliche Anzahl von Systemen im Internet f<>r diese Form des Angriffs verwundbar.
|
||||
Dieser Angriff ist zwar leicht durchzuf<75>hren, allerdings ist er auch mit ein wenig gesundem Menschenverstand und Vorausdenken
|
||||
leicht zu verhindern. Die anerkannte Vorgehensweise zur Verhinderung dieser Angriffstypen
|
||||
besteht darin alle Eingabedaten zu s<>ubern, insbesondere die Daten die in Betriebssystembefehlen,
|
||||
Skripten und Datenbankabfragen eingebaut werden.
|
||||
<p><b>Grundsätzliche(s) Ziel(e):</b></p>
|
||||
<!-- Start Instructions -->
|
||||
Schleusen Sie einen Befehl in das darunterliegende Betriebssystem ein.
|
||||
<!-- Stop Instructions -->
|
||||
Reference in New Issue
Block a user