SQL-Injection

SQL-Injection ist ein kritischer Sicherheitsangriff, bei dem ein Angreifer schädlichen SQL-Code in Datenbankabfragen einschleust, die von einer Anwendung ausgeführt werden. Dies geschieht typischerweise durch die Manipulation von Benutzereingaben, die nicht ausreichend validiert werden, um SQL-Syntax zu verhindern. Erfolgreiche SQL-Injection-Angriffe können zur unbefugten Ausführung von Datenbankbefehlen, zum Diebstahl, zur Änderung oder zum Löschen von Daten führen. Die effektivste Prävention ist die Verwendung von vorbereiteten Anweisungen (Prepared Statements), die SQL-Code und Daten trennen, sowie die strikte Validierung und Sanitization aller Benutzereingaben.

Andere Schreibweisen

SQLi