Web­ap­pli­ka­tio­nen sind im Zeit­al­ter des modernen Internets immer mehr zum Ziel von An­grei­fern ge­wor­den. So werden per SQL-In­jek­ti­on frem­de Da­ten­ban­ken kom­pro­mit­tiert, per XSS-Schwach­stel­le Brow­s­er­ses­si­ons gestoh­len und per Cross-Si­te-Re­quest-For­ge­ry be­kommt man von heute auf mor­gen un­zäh­li­ge neue Freun­de in einem so­zia­len Netz­werk. Dazu wird nur ein ein­fa­cher Web­brow­ser be­nö­tigt.

Im Laufe die­ses Prak­ti­kums sol­len die Stu­die­ren­den eine fik­ti­ve On­line-Ban­king-Ap­pli­ka­ti­on an­grei­fen und dabei die im Laufe der Ver­an­stal­tung er­lern­ten Me­tho­den und Tech­ni­ken ein­set­zen.


Semester: WiSe 2024/25