sql injection

SQL injection problemen ontstaan op het moment dat een applicatieserver gebruikersinput ongecontroleerd integreert in een verzoek aan een database server. Applicatieservers gebruiken de Structured Query Language (SQL) om een database server te bevragen. Op het moment dat gebruikersinput ongecontroleerd in een SQL verzoek wordt verwerkt, is het voor een kwaadwillende gebruiker mogelijk om dit verzoek naar eigen inzicht aan te passen. Hierdoor kunnen in sommige gevallen bevragingen worden uitgevoerd waarvoor de gebruiker niet is geautoriseerd of kan (afhankelijk van het type database server en haar instellingen) de controle over de volledige server worden overgenomen.

SQL Injection kan eenvoudig tegengegaan worden door het juist verwerken van informatie die door een gebruiker wordt aangeleverd.

Argentijn hackt The Pirate Bay

De website thepiratebay.org is onveilig. Dit meldt de Argentijnse hacker Chrusso. Via meerdere SQL-injection fouten slaagde hij er in om beheertoegang tot de website te krijgen en de gebruikersdatabase met daarin 4 miljoen gebruikersnamen, e-mailadressen en wachtwoordhashes buit te maken.

Lees verder
Audits: 
website security
sql injection


website security scan LAN audit pentesting bedrijf iphone 4 diefstal protectie kwetsbaarheden Vulnerability Scanner nederlands DIgid pki internet explorer zeven gevaar beveiliging privacy android internet secutity waarschuwing voor tracking cookies wat is een vulnerability scan registreren gmail account voor apps Security advies netwerkbeveiligingcontinuiteit beveiliging ipv6 patiëntgegevens op straat Classity beveiligingstest nu.nl malware