SQL Injection - Übersicht

Aus xinux.net
Version vom 24. Juni 2021, 12:29 Uhr von Tina.messmann (Diskussion | Beiträge)
(Unterschied) ← Nächstältere Version | Aktuelle Version (Unterschied) | Nächstjüngere Version → (Unterschied)
Zur Navigation springen Zur Suche springen
  • Ausnutzen einer Sicherheitslücke oder mehrerer Sicherheitslücken bei datenbankbasierten Anwendungen.
  • Ziel ist die Einschleusung und Ausführung von SQL-Abfragen / Anweisungen in der Datenbank.
  • Einschleusen oft über Formularfelder und / oder URL-Strings.
  • Möglichkeiten bei Erfolg:
    • Auslesen von Daten aus der Datenbank.
    • Verändern der Daten in der Datenbank (INSERT, UPDATE, DELETE)
Abgerufen von „https://xinux.net/index.php?title=SQL_Injection_-_Übersicht&oldid=24896