SQL Injection - Übersicht: Unterschied zwischen den Versionen
Zur Navigation springen
Zur Suche springen
| (Eine dazwischenliegende Version desselben Benutzers wird nicht angezeigt) | |||
| Zeile 1: | Zeile 1: | ||
| − | *Ausnutzen einer Sicherheitslücke bei | + | *Ausnutzen einer Sicherheitslücke oder mehrerer Sicherheitslücken bei datenbankbasierten Anwendungen. |
*Ziel ist die Einschleusung und Ausführung von SQL-Abfragen / Anweisungen in der Datenbank. | *Ziel ist die Einschleusung und Ausführung von SQL-Abfragen / Anweisungen in der Datenbank. | ||
*Einschleusen oft über Formularfelder und / oder URL-Strings. | *Einschleusen oft über Formularfelder und / oder URL-Strings. | ||
| + | *Möglichkeiten bei Erfolg: | ||
| + | **Auslesen von Daten aus der Datenbank. | ||
| + | **Verändern der Daten in der Datenbank (INSERT, UPDATE, DELETE) | ||
Aktuelle Version vom 24. Juni 2021, 12:29 Uhr
- Ausnutzen einer Sicherheitslücke oder mehrerer Sicherheitslücken bei datenbankbasierten Anwendungen.
- Ziel ist die Einschleusung und Ausführung von SQL-Abfragen / Anweisungen in der Datenbank.
- Einschleusen oft über Formularfelder und / oder URL-Strings.
- Möglichkeiten bei Erfolg:
- Auslesen von Daten aus der Datenbank.
- Verändern der Daten in der Datenbank (INSERT, UPDATE, DELETE)