Was ist eine SQL Injection
Version vom 7. Oktober 2022, 14:00 Uhr von Thomas.will (Diskussion | Beiträge) (Die Seite wurde neu angelegt: „*SQL ist eine für Datenbanken konzipierte, strukturierte Abfrage-Sprache. *Es werden hier Datenbank-Abfragen durch entsprechend angepasste Eingabe-Werte für…“)
- SQL ist eine für Datenbanken konzipierte, strukturierte Abfrage-Sprache.
- Es werden hier Datenbank-Abfragen durch entsprechend angepasste Eingabe-Werte für die jeweilige Anwendung in Ihrem Sinn zu verändern.
- Eine Erfolgreiche Ausnutzung dieses Schwachstellen-Typs erlaubt
- das Auslesen und eventuell das Verändern der Datenbank-Inhalte
- Es kann unter Umständen Angriffsvektoren wie der Typen Code Execution und File Inclusion führen.