Certified Security Operations Center GmbH

19. Juli 2024

SQL Injection


Die SQL Injection (kurz SQLi) ist die Ausnutzung von Sicherheitslücken in Webanwendungen, bei der Angreifer einen schädlichen SQL- Code in Formulare oder URLs einschleusen. Dadurch können sie widerrechtlich auf Datenbanken zugreifen, Daten manipulieren oder löschen. Dafür werden Schwachstellen in der Eingabeverarbeitung ausgenutzt und bösartiger Code kann direkt in die Datenbankabfragen eingefügt werden. SQL-Injection-Schwachstellen sind eine der ältesten und einer weitverbreitetsten Arten von Cyberangriffen.
 

error: