SQL Injection - Übersicht
Version vom 24. Juni 2021, 12:29 Uhr von Tina.messmann (Diskussion | Beiträge)
- Ausnutzen einer Sicherheitslücke oder mehrerer Sicherheitslücken bei datenbankbasierten Anwendungen.
- Ziel ist die Einschleusung und Ausführung von SQL-Abfragen / Anweisungen in der Datenbank.
- Einschleusen oft über Formularfelder und / oder URL-Strings.
- Möglichkeiten bei Erfolg:
- Auslesen von Daten aus der Datenbank.
- Verändern der Daten in der Datenbank (INSERT, UPDATE, DELETE)