Begriff drucken
SQL-Injection
Bezeichnung für das Ausnützen von Codierungsschwächen in Webanwendungen für bösartige Angriffe oder Identitätsdiebstähle.
Per SQL-Injection können versierte Hacker SQL-Anweisungen in Eingabedaten einer fremden Web-Anwendung einschleusen, um Zugriff auf deren Backend-Datenbank zu erhalten. Gelingt dies, können die Daten problemlos manipuliert werden.
SQL (StructuredQueryLanguage) ist eine der meistgenutzten Programmiersprachen der Welt für die Abfrage von relationalen Datenbanken. Mittels SQL-Statements in Server-Scripts können Webseiten mit dynamischer Datenbankanbindung erzeugt werden.
siehe auch:
- CSRF
- Cross-Site-Scripting
- Datenbank
- Prepared Statement
- RCSR
- RFI
- SQL
- Script
- Vulnerability Scanner
- XSS