Was ist eine SQL Injection: Unterschied zwischen den Versionen
Zur Navigation springen
Zur Suche springen
(Die Seite wurde neu angelegt: „*SQL ist eine für Datenbanken konzipierte, strukturierte Abfrage-Sprache. *Es werden hier Datenbank-Abfragen durch entsprechend angepasste Eingabe-Werte für…“) |
(kein Unterschied)
|
Aktuelle Version vom 7. Oktober 2022, 14:00 Uhr
- SQL ist eine für Datenbanken konzipierte, strukturierte Abfrage-Sprache.
- Es werden hier Datenbank-Abfragen durch entsprechend angepasste Eingabe-Werte für die jeweilige Anwendung in Ihrem Sinn zu verändern.
- Eine Erfolgreiche Ausnutzung dieses Schwachstellen-Typs erlaubt
- das Auslesen und eventuell das Verändern der Datenbank-Inhalte
- Es kann unter Umständen Angriffsvektoren wie der Typen Code Execution und File Inclusion führen.