SQL-Injection

aus SecuPedia, der Plattform für Sicherheits-Informationen

Anzeige
Wechseln zu: Navigation, Suche


Bei der SQL-Injection werden Benutzereingaben bewusst so manipuliert, dass eine Sicherheitslücke in Zusammenhang mit SQL-Datenbanken ausgenutzt werden kann. Der Angreifer versucht dabei über die Anwendung, die den Zugriff auf die nachgeschaltete Datenbank bereitstellt, eigene Datenbankbefehle einzuschleusen. Sein Ziel ist es, Daten auszuspionieren, zu verändern oder Kontrolle über den Server zu erhalten. Derartige Schwächen können meist nur durch einen so genannten Webapplikationstest identifiziert und durch Schulung des Entwicklerpersonals vermieden werden.


Siehe übergeordnete Stichworte


Siehe auch



Diese Seite wurde zuletzt am 2. Juli 2012 um 14:27 Uhr von Oliver Wege geändert. Basierend auf der Arbeit von Admin und Pierrre Kroma.

Anzeigen