SQL Injections
(dt. SQL-Einschleusung)
Ein Vorgang bei welchem versucht wird über unzureichende Überprüfung von Metazeichen in Benutzereingaben Datenbankbefehle in eine Datenbank einzuschleussen. Das Ziel ist es dabei Kontrolle über Daten und/oder Server zu erlangen, beispielsweise durch ausspähen von Passwörtern.
Ein einfaches Beispiel in PHP – eine Benutzereingabe gelangt ungeprüft in die Datenbank.
(dt. SQL-Einschleusung)
Ein Vorgang bei welchem versucht wird über unzureichende Überprüfung von Metazeichen in Benutzereingaben Datenbankbefehle in eine Datenbank einzuschleussen. Das Ziel ist es dabei Kontrolle über Daten und/oder Server zu erlangen, beispielsweise durch ausspähen von Passwörtern.
Ein einfaches Beispiel in PHP – eine Benutzereingabe gelangt ungeprüft in die Datenbank.
$eingabe = $_GET['eingabe']
$sql = "SELECT *
FROM table
WHERE id = '".$eingabe."'";
$query = mysql_query($sql) or die("Datenbankabfrage ist fehlgeschlagen!");