In dieser Einheit erhalten die Schüler:innen einen unsicheren, lokal laufenden Webserver. Dieser fragt nach Nutzernamen und Passwort. Bei korrekter Eingabe wird man angemeldet.
Durch geschicktes Einbauen von SQL-Code in die Nutzereingaben, können die Schüler:innen sich auch ohne korrekte Nutzerdaten anmelden oder sogar die Datenbank manipulieren. Diese Attacken erarbeiten sie selbstständig mit geeigneten Hilfestellungen. Nach jeder Attacke lernen sie eine Sicherheitsmaßnahme kennen, durch die die Attacke verhindert werden kann.
SQL-Injections
Unterrichtsmaterial für den Informatikunterricht in der Oberstufe
von Stefan Hickl
Download (112,29 MB)
Unsere Nutzungsbedingungen finden Sie hier. Zur Verarbeitung Ihrer Daten informieren wir in unser Datenschutzerklärung und im Info-Blatt gem. Art. 13/14 DSGVO“.
Unterrichtsdauer |
90 Minuten |
Schularten |
weiterführende Schulen |
Klassenstufen |
11 12 13 |
Fächer |
Informatik |