faecher:informatik:oberstufe:datenbanken:projekt:java_db:java_db_schuelerliste_suche:injectme:start

Exkurs: SQL Injection als Angreifer

Lade dir das Projekt https://codeberg.org/info-bw-wiki/bluej-db-injectme/archive/main.zip herunter und entpacke es und öffne es mit BlueJ. Mit einem Rechtsklick auf die Klasse InjectMeApplication kannst du das Programm starten, indem du den Menüpunkt "Run JavaFX Application" auswählst.

Die Anwendung greift auf eine Datenbank mit folgender Struktur zu:

benutzer(id, username, password)

  • Dein Aufgabe ist es, Eingaben für Benutzername und/oder Passwort zu finden, damit du mindestens einen Datensatz erhältst – natürlich, ohne ein korrektes Passwort zu kennen! Wenn du das geschafft hast, hast du Zugang zum System.
  • Schwieriger: Das Ergebnis soll als ersten bzw. einzigen Eintrag den „admin“-Datensatz enthalten!
  • faecher/informatik/oberstufe/datenbanken/projekt/java_db/java_db_schuelerliste_suche/injectme/start.txt
  • Zuletzt geändert: 02.04.2025 16:33
  • von Frank Schiebel