SQL Injection Attacke

SQL Injection

Bei einer SQL-Injection Attacke handelt es sich um Einschleusung von Code in Datenbanken unter der Sprache SQL. Hier werden nicht ausreichend maskierte Eingabezeichen der Datenbank verwendet, die seinerseits Sonderfunktionen auslösen können und zu externen Eingriffen führen können. Durch die Einbringung eigener Befehle in die attackierte Datenbank könne Daten ausgelesen oder Kontroll-Funktionen aktiviert werden. Typischerweise ist eine SQL-Injection der  Einstieg bei der Übernahme eines Systems durch die Erlangung von Administratorrechten.