SQL Injection - Übersicht: Unterschied zwischen den Versionen
Zur Navigation springen
Zur Suche springen
| Zeile 2: | Zeile 2: | ||
*Ziel ist die Einschleusung und Ausführung von SQL-Abfragen / Anweisungen in der Datenbank. | *Ziel ist die Einschleusung und Ausführung von SQL-Abfragen / Anweisungen in der Datenbank. | ||
*Einschleusen oft über Formularfelder und / oder URL-Strings. | *Einschleusen oft über Formularfelder und / oder URL-Strings. | ||
| + | *Möglichkeiten bei Erfolg: | ||
| + | **Auslesen von Daten aus der Datenbank. | ||
| + | **Verändern der Daten in der Datenbank (INSERT, UPDATE, DELETE) | ||
Version vom 24. Juni 2021, 12:26 Uhr
- Ausnutzen einer Sicherheitslücke bei datenbankbasieren Anwendungen.
- Ziel ist die Einschleusung und Ausführung von SQL-Abfragen / Anweisungen in der Datenbank.
- Einschleusen oft über Formularfelder und / oder URL-Strings.
- Möglichkeiten bei Erfolg:
- Auslesen von Daten aus der Datenbank.
- Verändern der Daten in der Datenbank (INSERT, UPDATE, DELETE)