SQL-Injection

Onder SQL-injectie wordt verstaan ​​het benutten van een beveiligingsgat in relationele databasesystemen die de SQL-taal gebruiken voor gegevensinvoer. De aanvaller maakt gebruik van gebruikersinvoer in de database-interfaces die niet voldoende zijn gemaskeerd en metatekens bevatten zoals het dubbele koppelteken, aanhalingstekens, het aanhalingsteken of de puntkomma. Deze karakters hebben speciale functies voor de SQL-interpreter en maken het mogelijk de uitgevoerde commando's extern te beïnvloeden. Een SQL-injectie komt vaak voor in combinatie met PHP programma's die oudere interfaces gebruiken. In sommige gevallen krijgen de inputs niet de nodige maskering en zijn ze daarom het perfecte doelwit voor een aanval.

Omdat kwetsbare databaseservers snel worden gelokaliseerd en SQL-injectie-aanvallen eenvoudig uit te voeren zijn, is de methode wereldwijd een van de meest populaire. De criminelen handelen met verschillende aanvalspatronen en maken zo gebruik van de huidige, maar vooral bekende kwetsbaarheden in de applicaties.