SQL-Injections

Unterrichtsmaterial für den Informatikunterricht in der Oberstufe

von Stefan Hickl

In dieser Einheit erhalten die Schüler:innen einen unsicheren, lokal laufenden Webserver. Dieser fragt nach Nutzernamen und Passwort. Bei korrekter Eingabe wird man angemeldet.
Durch geschicktes Einbauen von SQL-Code in die Nutzereingaben, können die Schüler:innen sich auch ohne korrekte Nutzerdaten anmelden oder sogar die Datenbank manipulieren. Diese Attacken erarbeiten sie selbstständig mit geeigneten Hilfestellungen. Nach jeder Attacke lernen sie eine Sicherheitsmaßnahme kennen, durch die die Attacke verhindert werden kann.

Download (112,29 MB) Unsere Nutzungsbedingungen finden Sie hier. Zur Verarbeitung Ihrer Daten informieren wir in unser Datenschutzerklärung und im Info-Blatt gem. Art. 13/14 DSGVO“.
Unterrichtsdauer

90 Minuten

Schularten

weiterführende Schulen

Klassenstufen

11

12

13

Fächer

Informatik