Lehrplan: Einschleusen von Programmcode

Konzept:

Das Einschleusen von Programmcode stellt eine ernst zu nehmende Bedrohung für dynamische Webseiten dar. Entsprechende Angriffe sind leicht zu lernen und der verursachte Schaden ist schwer bzw. entspricht der Kompromittierung des kompletten Systems. Trotz dieses Gefahrenpotentials ist eine unglaubliche Anzahl von Systemen im Internet für diese Form des Angriffs verwundbar. Dieser Angriff ist zwar leicht durchzuführen, allerdings ist er auch mit ein wenig gesundem Menschenverstand und Vorausdenken leicht zu verhindern. Die anerkannte Vorgehensweise zur Verhinderung dieser Angriffstypen besteht darin alle Eingabedaten zu säubern, insbesondere die Daten die in Betriebssystembefehlen, Skripten und Datenbankabfragen eingebaut werden.

Grundsätzliche(s) Ziel(e):

Schleusen Sie einen Befehl in das darunterliegende Betriebssystem ein.