SQL-Injection

SQL-Injection (SQLi) ist eine Angriffstechnik mit der Sicherheitslücken von SQL-Datenbanken ausgenutzt werden. Mit dieser Technik können Angreifer unberechtigt auf Datenbanken und deren Daten zugreifen, diese ausspähen, manipulieren und mit eingeschleusten Datenbankbefehlen unter ihre Kontrolle bringen. Ansatzpunkte für das Einschleusen von eigenen Befehlen sind Lücken in den Benutzereingaben und deren mangelnde Überprüfung.

Angreifer können durch SQL-Injection auf Daten in Datenbanken zugreifen für die sie keine Berechtigung haben, sie können in den Datenbanken Daten oder das Benutzerpasswort ändern, Befehle erstellen und die Authentifizierung umgehen.

Informationen zum Artikel
Deutsch: SQL-Injection
Englisch: SQL injection - SQLi
Veröffentlicht: 12.10.2015
Wörter: 92
Tags: #Datenschutz
Links: Angreifer, Authentifizierung, Autorisierung, Befehl, Daten