Eine SQL-Injection ist ein Angriff, bei dem Befehle durch eine Sicherheitsanfälligkeit in einer Online-Anwendung mithilfe einer SQL-Datenbank weitergeleitet werden. SQL-Injektionen werden häufig von Hackern verwendet, um einen unberechtigten Zugriff auf ein System zu erhalten, das Einfügen und Bearbeiten von Daten zu erleichtern oder sichere Datenbankinformationen anzuzeigen. Zu den sicheren Informationen gehören Kreditkartennummern, Passwörter usw.

Beispiel für SQL-Injection

Ein grundlegendes Beispiel für eine SQL-Injection-Technik ist das Senden einer zutreffenden Anweisung über das Login der Webanwendung. Zum Beispiel ein Benutzername und ein Kennwort mit 'oder' 1 '=' 1 'oder' oder 'a' = 'a', das dem Benutzer Zugriff gewährt, da diese Anweisungen wahr sind.

Datenbankbegriffe, Sicherheitsbegriffe, SQL