Vorbereitung 27.11.2024

3ba0728f · Peter Gerwinski · a945f0d4 · 3ba0728f · 3ba0728f · 3ba0728f
Commit 3ba0728f authored 7 months ago by Peter Gerwinski
--- a/20241120/dbs-20241120.pdf
+++ b/20241120/dbs-20241120.pdf
--- a/20241120/dbs-20241120.tex
+++ b/20241120/dbs-20241120.tex
@@ -20,8 +20,7 @@
 % Attribution-ShareAlike 3.0 Unported License along with this
 % document.  If not, see <http://creativecommons.org/licenses/>.
-% README: Kurzeinführung TCP/IP: VNC, GNU screen, Firewall; Relationale Datenbanken: Einführung, Normalformen
+% README: Kurzeinführung TCP/IP: VNC, GNU screen, Firewall: Paketfilter
 \documentclass[10pt,t]{beamer}
 \usepackage{pgslides}
@@ -64,9 +63,9 @@
        \color{medgreen}
        \item[3.5] Routing
        \item[3.6] Netzwerkanalyse
-        \color{red}
+        \color{orange}
        \item[3.7] SSH
-        \item[3.8] X11 und VNC
+        \item[3.8] X11 \color{red}und VNC
        \item[3.9] GNU screen
        \item[3.10] Firewall
      \end{itemize}

--- a/20241127/Zeichen_123.pdf
+++ b/20241127/Zeichen_123.pdf
+../common/Zeichen_123.pdf
\ No newline at end of file
--- a/20241127/dbs-20241127.pdf
+++ b/20241127/dbs-20241127.pdf
--- a/20241127/dbs-20241127.tex
+++ b/20241127/dbs-20241127.tex
--- a/20241127/dbs-uebung-20241127.pdf
+++ b/20241127/dbs-uebung-20241127.pdf
--- a/20241127/dbs-uebung-20241127.tex
+++ b/20241127/dbs-uebung-20241127.tex
+% dbs-uebung-20241127.pdf - Exercises on Databases and Information Security
+% Copyright (C) 2024  Peter Gerwinski
+%
+% This document is free software: you can redistribute it and/or
+% modify it either under the terms of the Creative Commons
+% Attribution-ShareAlike 3.0 License, or under the terms of the
+% GNU General Public License as published by the Free Software
+% Foundation, either version 3 of the License, or (at your option)
+% any later version.
+%
+% This document is distributed in the hope that it will be useful,
+% but WITHOUT ANY WARRANTY; without even the implied warranty of
+% MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE.  See the
+% GNU General Public License for more details.
+%
+% You should have received a copy of the GNU General Public License
+% along with this document.  If not, see <http://www.gnu.org/licenses/>.
+%
+% You should have received a copy of the Creative Commons
+% Attribution-ShareAlike 3.0 Unported License along with this
+% document.  If not, see <http://creativecommons.org/licenses/>.
+% README: 7: MariaDB, SQL Injection
+\documentclass[a4paper]{article}
+\usepackage{pgscript}
+\begin{document}
+  \thispagestyle{empty}
+  \section*{Datenbanken und Datensicherheit\\
+            Übungsaufgaben 7 -- 27.\ November 2024}
+  \exercise{MariaDB}
+  Probieren Sie die in der Vorlesung mit PostgreSQL gezeigten Beispiele
+  mit MariaDB aus.\\
+  Was ist gleich? Was ist unterschiedlich?
+  \exercise{SQL Injection}
+  Wir betrachten das Szenario \emph{Exploits of a Mom\/}: \url{https://xkcd.com/327/}
+  \begin{enumerate}[(a)]
+    \item
+      Auf welche Weise führt die naive Eingabe des ungewöhnlichen Vornamens\\
+      \lstinline[style=terminal]{Robert'); DROP TABLE Students; --}\, in eine SQL-Datenbank\\
+      zu Datenverlust?
+    \item
+      Wieso ist der doppelte Bindestrich (\lstinline[style=terminal]{--})
+      am Ende des Vornamens notwendig,\\
+      um diesen Effekt herbeizuführen?
+      \par
+      \strong{Hinweis:} In SQL leitet ein doppelter Bindestrich einen Kommentar ein,\\
+      der bis zum Zeilenende reicht.
+    \item
+      Recherchieren Sie, auf welche Weise man den ungewöhnlichen Vornamen\\
+      \emph{ohne\/} Datenverlust in eine SQL-Datenbank eintragen kann.
+  \end{enumerate}
+  \begin{flushright}
+    \textit{Viel Erfolg!}
+  \end{flushright}
+\end{document}
--- a/20241127/logo-hochschule-bochum-cvh-text-v2.pdf
+++ b/20241127/logo-hochschule-bochum-cvh-text-v2.pdf
+../common/logo-hochschule-bochum-cvh-text-v2.pdf
\ No newline at end of file
--- a/20241127/logo-hochschule-bochum.pdf
+++ b/20241127/logo-hochschule-bochum.pdf
+../common/logo-hochschule-bochum.pdf
\ No newline at end of file
--- a/20241127/pgscript.sty
+++ b/20241127/pgscript.sty
+../common/pgscript.sty
\ No newline at end of file
--- a/20241127/pgslides.sty
+++ b/20241127/pgslides.sty
+../common/pgslides.sty
\ No newline at end of file
--- a/README.md
+++ b/README.md
@@ -23,7 +23,8 @@ Vortragsfolien und Beispiele:
 * [30.10.2024: Kurzeinführung TCP/IP](https://gitlab.cvh-server.de/pgerwinski/dbs/raw/2024ws/20241030/dbs-20241030.pdf) [**(Beispiele)**](https://gitlab.cvh-server.de/pgerwinski/dbs/tree/2024ws/20241030/)
 * [06.11.2024: Kurzeinführung TCP/IP](https://gitlab.cvh-server.de/pgerwinski/dbs/raw/2024ws/20241106/dbs-20241106.pdf) [**(Beispiele)**](https://gitlab.cvh-server.de/pgerwinski/dbs/tree/2024ws/20241106/)
 * [13.11.2024: Kurzeinführung TCP/IP: Netzwerkanalyse, SSH, X11](https://gitlab.cvh-server.de/pgerwinski/dbs/raw/2024ws/20241113/dbs-20241113.pdf) [**(Beispiele)**](https://gitlab.cvh-server.de/pgerwinski/dbs/tree/2024ws/20241113/)
- * [20.11.2024: Kurzeinführung TCP/IP: VNC, GNU screen, Firewall; Relationale Datenbanken: Einführung, Normalformen](https://gitlab.cvh-server.de/pgerwinski/dbs/raw/2024ws/20241120/dbs-20241120.pdf) [**(Beispiele)**](https://gitlab.cvh-server.de/pgerwinski/dbs/tree/2024ws/20241120/)
+ * [20.11.2024: Kurzeinführung TCP/IP: VNC, GNU screen, Firewall: Paketfilter](https://gitlab.cvh-server.de/pgerwinski/dbs/raw/2024ws/20241120/dbs-20241120.pdf) [**(Beispiele)**](https://gitlab.cvh-server.de/pgerwinski/dbs/tree/2024ws/20241120/)
+ * [27.11.2024: Firewall: Packet Inspection, Proxy; Relationale Datenbanken: Einführung](https://gitlab.cvh-server.de/pgerwinski/dbs/raw/2024ws/20241127/dbs-20241127.pdf) [**(Beispiele)**](https://gitlab.cvh-server.de/pgerwinski/dbs/tree/2024ws/20241127/)
 * [alle in 1 Datei](https://gitlab.cvh-server.de/pgerwinski/dbs/raw/2024ws/dbs-slides-2024ws.pdf)
 Übungsaufgaben:
@@ -34,6 +35,7 @@ Vortragsfolien und Beispiele:
 * [06.11.2024: 4: Begrüßungs-Skript, Dateitransfer](https://gitlab.cvh-server.de/pgerwinski/dbs/raw/2024ws/20241106/dbs-uebung-20241106.pdf)
 * [13.11.2024: 5: Text in Bild, Text in ausführbarer Datei, Programme installieren](https://gitlab.cvh-server.de/pgerwinski/dbs/raw/2024ws/20241113/dbs-uebung-20241113.pdf)
 * [20.11.2024: 6: Router-Konfiguration, Port-Weiterleitung, Firewall-Konfiguration](https://gitlab.cvh-server.de/pgerwinski/dbs/raw/2024ws/20241120/dbs-uebung-20241120.pdf)
+ * [27.11.2024: 7: MariaDB, SQL Injection](https://gitlab.cvh-server.de/pgerwinski/dbs/raw/2024ws/20241127/dbs-uebung-20241127.pdf)
 Praktikumsunterlagen:
 ---------------------

--- a/dbs-slides-2024ws.pdf
+++ b/dbs-slides-2024ws.pdf
--- a/dbs-slides-2024ws.tex
+++ b/dbs-slides-2024ws.tex
@@ -22,6 +22,8 @@
  \includepdf[pages=-]{20241106/dbs-20241106.pdf}
  \pdfbookmark[1]{13.11.2024: Kurzeinführung TCP/IP: Netzwerkanalyse, SSH, X11}{20241113}
  \includepdf[pages=-]{20241113/dbs-20241113.pdf}
-  \pdfbookmark[1]{20.11.2024: Kurzeinführung TCP/IP: VNC, GNU screen, Firewall; Relationale Datenbanken: Einführung, Normalformen}{20241120}
+  \pdfbookmark[1]{20.11.2024: Kurzeinführung TCP/IP: VNC, GNU screen, Firewall: Paketfilter}{20241120}
  \includepdf[pages=-]{20241120/dbs-20241120.pdf}
+  \pdfbookmark[1]{27.11.2024: Firewall: Packet Inspection, Proxy; Relationale Datenbanken: Einführung}{20241127}
+  \includepdf[pages=-]{20241127/dbs-20241127.pdf}
 \end{document}