sql injection

SQL injection problemen ontstaan op het moment dat een applicatieserver gebruikersinput ongecontroleerd integreert in een verzoek aan een database server. Applicatieservers gebruiken de Structured Query Language (SQL) om een database server te bevragen. Op het moment dat gebruikersinput ongecontroleerd in een SQL verzoek wordt verwerkt, is het voor een kwaadwillende gebruiker mogelijk om dit verzoek naar eigen inzicht aan te passen. Hierdoor kunnen in sommige gevallen bevragingen worden uitgevoerd waarvoor de gebruiker niet is geautoriseerd of kan (afhankelijk van het type database server en haar instellingen) de controle over de volledige server worden overgenomen.

SQL Injection kan eenvoudig tegengegaan worden door het juist verwerken van informatie die door een gebruiker wordt aangeleverd.

Argentijn hackt The Pirate Bay

De website thepiratebay.org is onveilig. Dit meldt de Argentijnse hacker Chrusso. Via meerdere SQL-injection fouten slaagde hij er in om beheertoegang tot de website te krijgen en de gebruikersdatabase met daarin 4 miljoen gebruikersnamen, e-mailadressen en wachtwoordhashes buit te maken.

Lees verder
Audits: 
website security
sql injection


netwerk security scan ipv6 site local address dhcp patches willekeurige woorden generator website op fouten scannen beveiligingscheck vulnerabilityscan LAN audit etische hackers pentesting bedrijf netwerk beveiligingstest vulnerability scans artikel 76 hoofdstuk 11 wbp safe harbor toepassing wordt niet geinstalleerd op uw telefoon laptop diefstal vulnerability scanners fraude impact diginotar on society beveiliging ipv6