Alle Originalinhalte werden auf Ukrainisch erstellt. Noch nicht alle Inhalte wurden übersetzt. Einige Beiträge sind möglicherweise nur auf Ukrainisch verfügbar.Mehr erfahren

Was ist SQL Injection?

Dieser Inhalt wurde automatisch aus dem Ukrainischen übersetzt.
SQL-Injection (SQLI) ist eine Art von Angriff auf Webanwendungen, bei dem ein Angreifer SQL-Code in die Eingabedaten einfügt, die vom Datenbankserver verarbeitet werden. Die Grundidee besteht darin, dass der Angreifer die Anfrage an die Datenbank modifiziert und somit unbefugten Zugriff auf Informationen erhält oder sogar Daten in der Datenbank ändern oder löschen kann. SQL-Injection sieht ungefähr so aus:

Daten eingeben

Der Angreifer gibt SQL-Code in ein Webformular oder einen URL-Parameter ein, der dann an den Server übermittelt wird.

Anfrageverarbeitung

Die Webanwendung verarbeitet die eingegebenen Daten nicht ordnungsgemäß und schließt sie in die SQL-Anfrage ein.

Ausführung der SQL-Anfrage

Der Angreifer führt SQL-Code auf dem Datenbankserver aus, was zu verschiedenen Konsequenzen führen kann.
Entwickler müssen die Sicherheit der Anwendung gewährleisten, und Tester sollten alle möglichen (so weit wie möglich) Schwachstellen überprüfen. Regelmäßige Penetrationstests sind ebenfalls eine gute Praxis zur Erkennung und Verhinderung von Schwachstellen.
Gefällt dir?Reagieren
🧵

Dieser Beitrag hat noch keine Ergänzungen vom Autor.

19. Dez '23, 19:10 Uhr

Was ist ein "Man-in-the-Middle"-Angriff?

24. Mai '23, 18:53 Uhr

Was sind Joins in Ruby on Rails und wie funktionieren sie?

Was sind Umgebungsvariablen in der Softwareentwicklung?
3. Apr '24, 06:31 Uhr

Was sind Umgebungsvariablen in der Softwareentwicklung?

24. Dez '23, 12:23 Uhr

Was ist Cross-Site Scripting (XSS)?

27. Dez '23, 15:32 Uhr

Was sind Identifikation und Authentifizierung und wo liegt der Unterschied?

Was ist das DOM?
24. Dez '23, 12:22 Uhr

Was ist das DOM?

24. Dez '23, 12:08 Uhr

Was ist Penetration Testing (Sicherheitstest)?

23. Dez '23, 11:40 Uhr

Was ist eine Sitzung? (Web)

23. Dez '23, 11:29 Uhr

Was sind Cookies?

23. Dez '23, 10:34 Uhr

Was ist der Unterschied zwischen PUT und PATCH?

23. Dez '23, 10:22 Uhr

Was ist RESTful und wie unterscheidet es sich von REST?

27. Dez '23, 15:08 Uhr

Was ist ein ERP-System?

23. Dez '23, 10:18 Uhr

Was ist ein REST API? Grundprinzipien von REST und GET, POST, PUT, PATCH, DELETE.

27. Dez '23, 15:38 Uhr

Was bedeutet SIM und wie funktioniert eine SIM-Karte?

27. Dez '23, 15:41 Uhr

Was ist e-SIM? Hauptmerkmale und Vorteile