sql injection

SQL injection problemen ontstaan op het moment dat een applicatieserver gebruikersinput ongecontroleerd integreert in een verzoek aan een database server. Applicatieservers gebruiken de Structured Query Language (SQL) om een database server te bevragen. Op het moment dat gebruikersinput ongecontroleerd in een SQL verzoek wordt verwerkt, is het voor een kwaadwillende gebruiker mogelijk om dit verzoek naar eigen inzicht aan te passen. Hierdoor kunnen in sommige gevallen bevragingen worden uitgevoerd waarvoor de gebruiker niet is geautoriseerd of kan (afhankelijk van het type database server en haar instellingen) de controle over de volledige server worden overgenomen.

SQL Injection kan eenvoudig tegengegaan worden door het juist verwerken van informatie die door een gebruiker wordt aangeleverd.

Argentijn hackt The Pirate Bay

De website thepiratebay.org is onveilig. Dit meldt de Argentijnse hacker Chrusso. Via meerdere SQL-injection fouten slaagde hij er in om beheertoegang tot de website te krijgen en de gebruikersdatabase met daarin 4 miljoen gebruikersnamen, e-mailadressen en wachtwoordhashes buit te maken.

Lees verder
Audits: 
website security
sql injection


etische hackers ipv6 geen netwerk privacyregels voor locatie apps encryptie op iphone wachtwoorden generator security audit Security scan server vulnerability scanning Vulnerability Scanner nederlands pentest duur internet storing veghel advies informatie beveiliging netwerk security scan vodafone+grootzakelijke klanten microsoft trusted root beveiligingscontrole informatiesysteem hoe moeilijk ww kraken website Internet security scan en audit kwetsbaarheid aivd etisch hacken