Applikationen im Internet sind häufig Ziel von Angriffen. Die gängigsten Attacken für Webapplikationen sind folgende:
- SQL/Script Injection: Viele Webanwendungen welche mit einer Datenbank im Hintergrund arbeiten können manipuliert werden, wenn an Stelle von Benutzerdaten in den Formularen gezielte Datenbankabfragen oder Programmiercode übermittelt wird.
- Session Hijacking: Ein Angreifer übernimmt einen laufenden Besuch (Session) eines Besuchers der Webapplikation, aber erst nachdem sich dieser autentisiert bzw. autorisiert hat. Wichtig für Webapplikationen: Session Handling!
- Denial of Service Attacke: Die sog. DOS-Attacke funktioniert wie folgt: Man setzt so viele Anfragen auf die Webanwendung ab, dass diese unter Überlast zusammen bricht.
- Buffer Overflow: Gezieltes suchen nach einem Programmierfehler, um dann beliebigen Code über die Fehlerlücke mit den Rechten des fehlerhaften Programmes auf dem Server auszuführen.
- Cross Site Scripting: Der Angreifer lässt Funktionen des Webbrowsers des Besuchers für sich arbeiten um Zugriffskennungen und Zugriffsrechte für sich arbeiten zu lassen.
- Cookie Poisoning: Es wird gezielt Inhalt in ein Cookie geschrieben. Überprüft die Webanwendung den Inhalt des Cookies nicht, kann dies Grundlage für Session Hijacking, Buffer Overflow oder sonstige Angriffmethoden bilden.
- Forceful Browsing: Man versucht mit manipulierten URL die Webapplikation zu gewissem Verhalten aufzufordern.
Die Liste ist natürlich bei Weitem nicht vollständig, gibt aber eine Übersicht der häufig auftauchenden Begriffe.
