Begriff mailen
SQL-Injection
Bezeichnung für das Ausnützen von Codierungsschwächen in Webanwendungen für bösartige Angriffe oder Identitätsdiebstähle.
Per SQL-Injection können versierte Hacker SQL-Anweisungen in Eingabedaten einer fremden Web-Anwendung einschleusen, um Zugriff auf deren Backend-Datenbank zu erhalten. Gelingt dies, können die Daten problemlos manipuliert werden.
SQL (StructuredQueryLanguage) ist eine der meistgenutzten Programmiersprachen der Welt für die Abfrage von relationalen Datenbanken. Mittels SQL-Statements in Server-Scripts können Webseiten mit dynamischer Datenbankanbindung erzeugt werden.