Eine SQL-Injection ist ein Angriff, bei dem Befehle mithilfe einer SQL-Datenbank durch eine Schwachstelle in einer Online-Anwendung geleitet werden. SQL-Injections werden häufig von Hackern verwendet, um unbefugten Zugriff auf ein System zu erlangen, das Einfügen und Bearbeiten von Daten zu erleichtern oder sichere Datenbankinformationen anzuzeigen. Zu sicheren Informationen gehören Kreditkartennummern, Passwörter usw.
Beispiel für SQL-Injection
Ein grundlegendes Beispiel für eine SQL-Injection-Technik ist das Senden einer True-Anweisung über die Anmeldung der Webanwendung. Beispielsweise gewährt ein Benutzername und ein Passwort mit ‘ oder ‘1’=’1′ oder ‘ oder ‘a’=’a’ Zugriff, da diese Aussagen wahr sind.
Datenbankbedingungen, Sicherheitsbedingungen, SQL
