sql injection

SQL injection problemen ontstaan op het moment dat een applicatieserver gebruikersinput ongecontroleerd integreert in een verzoek aan een database server. Applicatieservers gebruiken de Structured Query Language (SQL) om een database server te bevragen. Op het moment dat gebruikersinput ongecontroleerd in een SQL verzoek wordt verwerkt, is het voor een kwaadwillende gebruiker mogelijk om dit verzoek naar eigen inzicht aan te passen. Hierdoor kunnen in sommige gevallen bevragingen worden uitgevoerd waarvoor de gebruiker niet is geautoriseerd of kan (afhankelijk van het type database server en haar instellingen) de controle over de volledige server worden overgenomen.

SQL Injection kan eenvoudig tegengegaan worden door het juist verwerken van informatie die door een gebruiker wordt aangeleverd.

Argentijn hackt The Pirate Bay

De website thepiratebay.org is onveilig. Dit meldt de Argentijnse hacker Chrusso. Via meerdere SQL-injection fouten slaagde hij er in om beheertoegang tot de website te krijgen en de gebruikersdatabase met daarin 4 miljoen gebruikersnamen, e-mailadressen en wachtwoordhashes buit te maken.

Lees verder
Audits: 
website security
sql injection


kwetsbaarheden etische hacker netwerk security wat is ethisch hacken beveiliging ipv6 logische toegang beveiliging hoe moeilijk ww kraken website iphone gehacked kpn link wat is een penetratietest ict privacyschending telefoongegevens ethisch hacker beveiliging website controleren netwerk security e privacy telefoonnummer website security beveiligingsscans/security-nieuws/thema/beveiligingsscans penetratietesten zwakste pinautomaat kwetsbaarheden netwerk security scan