http://robopagex.com/index.php?action=history&feed=atom&title=Hacking-MethodenHacking-Methoden - Versionsgeschichte2026-04-28T11:07:47ZVersionsgeschichte dieser Seite in robopagex.comMediaWiki 1.34.2http://robopagex.com/index.php?title=Hacking-Methoden&diff=311&oldid=prevGeist: Die Seite wurde neu angelegt: „== Hacking-Methoden verstehen == === SQL-Injection === https://de.wikipedia.org/wiki/SQL-Injection https://www.php.net/manual/de/pdo.prepared-statements.php…“2021-12-08T11:17:31Z<p>Die Seite wurde neu angelegt: „== Hacking-Methoden verstehen == === SQL-Injection === https://de.wikipedia.org/wiki/SQL-Injection https://www.php.net/manual/de/pdo.prepared-statements.php…“</p>
<p><b>Neue Seite</b></p><div>== Hacking-Methoden verstehen ==<br />
<br />
=== SQL-Injection ===<br />
https://de.wikipedia.org/wiki/SQL-Injection<br />
https://www.php.net/manual/de/pdo.prepared-statements.php<br />
https://www.w3schools.com/php/php_mysql_prepared_statements.asp<br />
<br />
Bsp.:<br />
Select * from user where user='user' and pass='pass'<br />
<br />
In Feld:<br />
USER: ' or 1 = 1;/*'<br />
PASS: */--<br />
<br />
Select * from user where user='' or 1=1;/*' and pass='*/--<br />
<br />
USER: '; delete from user where user = 'user';/*<br />
PASS: */--<br />
<br />
Select * from user where <br />
user=delete from user where user = 'user';<br />
/* and pass='*/--<br />
<br />
Sicheres PHP Beispiel mit Prepared Statements<br />
prepare() Methode // Erkennt fehlerhafte Eingaben/Statements<br />
<br />
=== Session-Hijacking ===<br />
<br />
=== Cross Site Scripting ===<br />
https://de.wikipedia.org/wiki/Cross-Site-Scripting<br />
https://owasp.org/www-project-top-ten/2017/A7_2017-Cross-Site_Scripting_(XSS)<br />
https://owasp.org/www-community/attacks/xss/<br />
https://www.webmasterpro.de/server/article/sicherheit-cross-site-scripting.html<br />
Alle Eingabewerte immer Prüfen<br />
Über Get, Post, Cookie und Local-Storage<br />
Daten vom Client zum Server<br />
https://de.wikipedia.org/wiki/Code_Injection<br />
<br />
=== Cross Site Request Forgery(CSRF) ===<br />
Angriffstechnik über URL<br />
Verwendung eines zusätzlichen Tokens zur Sicherheit<br />
CSRFTester von OWASP<br />
Bei jedem Request ein neues Token generieren<br />
<br />
=== Brute Force Attacke ===<br />
Ausprobieren möglicher Passwörter<br />
<br />
'''Fehler'''<br />
1. Kurze Passwörter<br />
2. Gleiches Passwort auf mehreren Webseiten<br />
3. Lange Passwörter die einfach zu erraten sind<br />
4. Passwörter mit Geburtsdatum<br />
5. Standard Wörter<br />
<br />
'''Schutz'''<br />
1. Starke, lange Passwörter mit Sonderzeichen, Zahlen , Gr0ß-,KleinBuchtsaben und Zahlen<br />
2. Fehlerhafte-Login versuche mit Zeitsperre beschränken<br />
3. IP Sperren<br />
4. 2 Faktor Authentifikation<br />
5. Backups<br />
(Google Authenticator)<br />
https://de.wikipedia.org/wiki/Brute-Force-Methode<br />
https://deftipps.com/it-security/brute-force-attack.html</div>Geist