Press "Enter" to skip to content

Month: December 2018

Trainingsanwendung: SQL-Injection innerhalb eines Node.js Projekts

Trainingsanwendung: SQL-Injection innerhalb eines Node.js Projekts

Published 10. December 2018 by Javan Rasokat

Im Repository befindet sich ein verwundbares NodeJS Projekt. In dieses Projekt wurde eine SQL-Injection Schwachstelle eingebaut. In der Datei „/routes/users.js“ befindet sich die Applikationslogik fĂŒr die FĂ€lle „User einloggen“, „User registrieren“ und „User anzeigen“. Die Informationen werden ĂŒber die REST-API im JSON-Format ĂŒbertragen. Die Datenhaltung der Applikation erfolgt in einer MySql-Datenbank. Download Anwendung Zur Installation der Entwicklungsumgebung kann den Schritten…

Continue readingTrainingsanwendung: SQL-Injection innerhalb eines Node.js Projekts
Leave a Comment
Dynamische Analyse mit OWASP Zed Attack Proxy (ZAP)

Dynamische Analyse mit OWASP Zed Attack Proxy (ZAP)

Published 8. December 2018 by Javan Rasokat

Der OWASP Zed Attack Proxy (ZAP) ist eines der weltweit beliebtesten, kostenlosen Sicherheitstools und wird von hunderten internationalen Freiwilligen aktiv betreut. OWASP ZAP kann dabei helfen, automatisch SicherheitslĂŒcken in Webanwendungen zu finden, wĂ€hrend die Anwendungen noch entwickelt und getestet werden. ZAP ist ein sehr umfangreiches Tool, mit sehr vielen FunktionalitĂ€ten. Es gibt eigens dafĂŒr veröffentlichte Schulungen und Workshops. Durch die…

Continue readingDynamische Analyse mit OWASP Zed Attack Proxy (ZAP)
Leave a Comment