SQL Injection - Übersicht: Unterschied zwischen den Versionen
Zur Navigation springen
Zur Suche springen
| Zeile 1: | Zeile 1: | ||
| − | *Ausnutzen einer Sicherheitslücke bei | + | *Ausnutzen einer Sicherheitslücke oder mehrerer Sicherheitslücken bei datenbankbasierten Anwendungen. |
*Ziel ist die Einschleusung und Ausführung von SQL-Abfragen / Anweisungen in der Datenbank. | *Ziel ist die Einschleusung und Ausführung von SQL-Abfragen / Anweisungen in der Datenbank. | ||
*Einschleusen oft über Formularfelder und / oder URL-Strings. | *Einschleusen oft über Formularfelder und / oder URL-Strings. | ||
Aktuelle Version vom 24. Juni 2021, 12:29 Uhr
- Ausnutzen einer Sicherheitslücke oder mehrerer Sicherheitslücken bei datenbankbasierten Anwendungen.
- Ziel ist die Einschleusung und Ausführung von SQL-Abfragen / Anweisungen in der Datenbank.
- Einschleusen oft über Formularfelder und / oder URL-Strings.
- Möglichkeiten bei Erfolg:
- Auslesen von Daten aus der Datenbank.
- Verändern der Daten in der Datenbank (INSERT, UPDATE, DELETE)