Was ist eine SQL Injection
Zur Navigation springen
Zur Suche springen
- SQL ist eine für Datenbanken konzipierte, strukturierte Abfrage-Sprache.
- Es werden hier Datenbank-Abfragen durch entsprechend angepasste Eingabe-Werte für die jeweilige Anwendung in Ihrem Sinn zu verändern.
- Eine Erfolgreiche Ausnutzung dieses Schwachstellen-Typs erlaubt
- das Auslesen und eventuell das Verändern der Datenbank-Inhalte
- Es kann unter Umständen Angriffsvektoren wie der Typen Code Execution und File Inclusion führen.