SQL Injection

Das Einschleusen eigener Befehle in eine SQL-Datenbank wird als SQL Injection bezeichnet. Dabei nutzt der Angreifer eine Sicherheitslücke im Programmiercode einer Website oder eines anderen Dienstes aus, um Befehle in die dahinterliegende Datenbank einzuschleusen. So kann man Daten ausspähen, verändern oder einen Server unter seine Kontrolle bringen. Die Beute sind beispielsweise Login-Daten, mit denen der Angreifer wiederum Zugriff auf ein fremdes Benutzerkonto bekommt. Erlangte literarischen Ruhm in Ein plötzlicher Todesfall, dem ersten Nicht-Harry-Potter-Roman von Joanne K. Rowling, in dem mittels SQL Injection  anonyme Beschuldigungen veröffentlicht werden.

Das Einschleusen eigener Befehle in eine SQL-Datenbank wird als SQL Injection bezeichnet. Dabei nutzt der Angreifer eine Sicherheitslücke im Programmiercode einer Website oder eines anderen Dienstes aus, um Befehle in die dahinterliegende Datenbank einzuschleusen. So kann man Daten ausspähen, verändern oder einen Server unter seine Kontrolle bringen. Die Beute sind beispielsweise Login-Daten, mit denen der Angreifer wiederum Zugriff auf ein fremdes Benutzerkonto bekommt. Erlangte literarischen Ruhm in Ein plötzlicher Todesfall, dem ersten Nicht-Harry-Potter-Roman von Joanne K. Rowling, in dem mittels SQL Injection  anonyme Beschuldigungen veröffentlicht werden.