sql injection

SQL injection problemen ontstaan op het moment dat een applicatieserver gebruikersinput ongecontroleerd integreert in een verzoek aan een database server. Applicatieservers gebruiken de Structured Query Language (SQL) om een database server te bevragen. Op het moment dat gebruikersinput ongecontroleerd in een SQL verzoek wordt verwerkt, is het voor een kwaadwillende gebruiker mogelijk om dit verzoek naar eigen inzicht aan te passen. Hierdoor kunnen in sommige gevallen bevragingen worden uitgevoerd waarvoor de gebruiker niet is geautoriseerd of kan (afhankelijk van het type database server en haar instellingen) de controle over de volledige server worden overgenomen.

SQL Injection kan eenvoudig tegengegaan worden door het juist verwerken van informatie die door een gebruiker wordt aangeleverd.

Argentijn hackt The Pirate Bay

De website thepiratebay.org is onveilig. Dit meldt de Argentijnse hacker Chrusso. Via meerdere SQL-injection fouten slaagde hij er in om beheertoegang tot de website te krijgen en de gebruikersdatabase met daarin 4 miljoen gebruikersnamen, e-mailadressen en wachtwoordhashes buit te maken.

Lees verder
Audits: 
website security
sql injection


"wachtwoord generator" wat is een penetratietest ict penetratietest iphone back up toegankelijk? synoniemen security officer logisch toegangbeveiliging beschikbaarheid iphone 4 diefstal protectie Classity beveiligingsscans beveiligingscontrole informatiesysteem privecy google gmail account ethische hack security audit w3af audit logische toegangsbeveiliging pentest gymnasium bernrode hack privacyschending telefoongegevens nu.nl malware