SQL Injection Attacke
SQL Injection
Bei einer SQL-Injection Attacke handelt es sich um Einschleusung von Code in Datenbanken unter der Sprache SQL. Hier werden nicht ausreichend maskierte Eingabezeichen der Datenbank verwendet, die seinerseits Sonderfunktionen auslösen können und zu externen Eingriffen führen können. Durch die Einbringung eigener Befehle in die attackierte Datenbank könne Daten ausgelesen oder Kontroll-Funktionen aktiviert werden. Typischerweise ist eine SQL-Injection der Einstieg bei der Übernahme eines Systems durch die Erlangung von Administratorrechten.