Injection Attacke

Malware Einschleusung über Security Breaches – Injection Attacke

Eine Injection Attacke bezeichnet eine Einschleusung von Code über Sicherheitslücken in Datenbanken. Bekanntestes Beispiel ist eine SQL-Injection. Dabei macht sich der Angreifende Eingaben des Benutzer zunutze, die Metazeichen enthalten können wir Bindestriche, Semikolon, Anführungszeichen. Diesen Zeichen sind innerhalb des SQL-Interpreters Sonderfunktionen zugeordnet. Über die Einleitung dieser Zeichen via der Benutzerschnittstelle können so in der Datenbank unerwünschte Prozesse ausgelöst werden.