Datenbanken härten durch Vermeidung von SQL-Injektionen
SQL-Injektionen sind eine Sicherheitslücke in Datenbankanwendungen, die es Angreifern ermöglicht, bösartige SQL
Befehle in eine Datenbank einzuschleusen. Dies kann durch fehlerhaften Code entstehen, der Benutzereingaben
nicht korrekt validiert. Angreifer können dadurch sensible Daten auslesen, ändern, löschen oder sogar die Kontrolle
über den gesamten Datenbankserver erlangen.
In diesem Artikel möchte ich vorstellen, wie Injektionen funktionieren und was man dagegen tun kann.
(mehr …)