Das Einschleusen eigener Befehle in eine SQL-Datenbank wird als SQL Injection bezeichnet. Dabei nutzt der Angreifer eine Sicherheitslücke im Programmiercode einer Website oder eines anderen Dienstes aus, um Befehle in die dahinterliegende Datenbank einzuschleusen. So kann man Daten ausspähen, verändern oder einen Server unter seine Kontrolle bringen. Die Beute sind beispielsweise Login-Daten, mit denen der Angreifer wiederum Zugriff auf ein fremdes Benutzerkonto bekommt. Erlangte literarischen Ruhm in Ein plötzlicher Todesfall, dem ersten Nicht-Harry-Potter-Roman von Joanne K. Rowling, in dem mittels SQL Injection anonyme Beschuldigungen veröffentlicht werden.
SQL Injection
SQL InjectionDas Einschleusen eigener Befehle in eine SQL-Datenbank wird als SQL Injection bezeichnet. Dabei nutzt der Angreifer eine Sicherheitslücke im Programmiercode einer Website oder eines anderen Dienstes aus, um Befehle in die dahinterliegende Datenbank einzuschleusen. So kann man Daten ausspähen, verändern oder einen Server unter seine Kontrolle bringen. Die Beute sind beispielsweise Login-Daten, mit denen der Angreifer wiederum Zugriff auf ein fremdes Benutzerkonto bekommt. Erlangte literarischen Ruhm in Ein plötzlicher Todesfall, dem ersten Nicht-Harry-Potter-Roman von Joanne K. Rowling, in dem mittels SQL Injection anonyme Beschuldigungen veröffentlicht werden.