medani-pixel
glossar

SQL Injection

SQL Injection ist eine Technik, die es einem Angreifer erlaubt, über Eingabefelder auf Webseiten unautorisierte SQL-Befehle auf dem Server auszuführen. Im schlimmsten Fall kann ein Hacker auf diese Weise komplett die Kontrolle über Datenbanken übernehmen und mit den dort untergebrachten Daten nach Belieben verfahren.
Um sich vor solchen, oft automatisierten Attacken zu schützen, ist es wichtig, parametrisierte Abfragen oder Stored Procedueres zu verwenden und Benutzereingaben in Webanwendungen zu bereinigen und gründlich zu validieren. Außerdem sollte das Benutzerkonto, mit dem die Webanwendung auf die Datenbank zugreift, nur die unbedingt notwendigen Rechte erhalten.

ZURÜCK