|
|
|
# Käyttötapaus: Yrityksen työntekijä
|
|
|
|
|
|
|
|
[Toljanteri](https://gitlab.labranet.jamk.fi/PRJTEAM-F/lakki/wikis/kayttajaprofiili-uhka) saa tietoonsa OBSIMON kirjatumissivun sijainnin ja yrittää sql injektiota.
|
|
|
|
|
|
|
|
## Kuva
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
### Laatija Asko Ropponen
|
|
|
|
|
|
|
|
* 16.2.2018 1.0
|
|
|
|
* 21.2.2018 1.1
|
|
|
|
* Opintopolun luonti
|
|
|
|
|
|
|
|
### Käyttäjäroolit
|
|
|
|
|
|
|
|
* Uhka: ei mitään oikeuksia
|
|
|
|
|
|
|
|
### Esitiedot/ehdot
|
|
|
|
|
|
|
|
* Toljanteri on löytänyt OBSIMO:n kirjautumissivun
|
|
|
|
* Toljanteri tietää kuinka SQL -injektio tehdään
|
|
|
|
|
|
|
|
### Käyttötapauksen kuvaus
|
|
|
|
|
|
|
|
* Toljanteri syöttää käyttäjätunnus/salasana kenttään data mikä voisi mahdollistaa SQL -injektion
|
|
|
|
* Toljanteri hämmentyy kun SQL -injektio ei toimi
|
|
|
|
|
|
|
|
|
|
|
|
### Poikkeukset
|
|
|
|
|
|
|
|
* P1
|
|
|
|
SQL -injektio onnistuu
|
|
|
|
|
|
|
|
### Lopputulos
|
|
|
|
|
|
|
|
Toljanteri katuu ja menee kotiinsa miettimään elämäänsä
|
|
|
|
|
|
|
|
### Käyttötiheys Kuvataan, kuinka usein käyttötapausta suoritetaan..
|
|
|
|
|
|
|
|
1 kertaa 6 kuukaudessa |
