Press "Enter" to skip to content

Month: December 2018

Trainingsanwendung: SQL-Injection innerhalb eines Node.js Projekts

Im Repository befindet sich ein verwundbares NodeJS Projekt. In dieses Projekt wurde eine SQL-Injection Schwachstelle eingebaut. In der Datei „/routes/users.js“ befindet sich die Applikationslogik fĂŒr die FĂ€lle „User einloggen“, „User registrieren“ und „User anzeigen“. Die Informationen werden ĂŒber die REST-API im JSON-Format ĂŒbertragen. Die Datenhaltung der Applikation erfolgt in einer MySql-Datenbank. Download Anwendung Zur Installation der Entwicklungsumgebung kann den Schritten…

Leave a Comment

Dynamische Analyse mit OWASP Zed Attack Proxy (ZAP)

Der OWASP Zed Attack Proxy (ZAP) ist eines der weltweit beliebtesten, kostenlosen Sicherheitstools und wird von hunderten internationalen Freiwilligen aktiv betreut. OWASP ZAP kann dabei helfen, automatisch SicherheitslĂŒcken in Webanwendungen zu finden, wĂ€hrend die Anwendungen noch entwickelt und getestet werden. ZAP ist ein sehr umfangreiches Tool, mit sehr vielen FunktionalitĂ€ten. Es gibt eigens dafĂŒr veröffentlichte Schulungen und Workshops. Durch die…

Leave a Comment