Facebook F Xing Github Search Twitter YouTube LinkedIn Envelope Caret Right Check Long Arrow Right angle-left angle-right Blog landing-angriffsflaechewebseite-header Videos Info Documentation success White Papers Long Arrow Down Bars Times Bezier Curve Key Cogs Jenkins shield user-check code clipboard-check sitemap graduation-cap book books scanner-list users users-cog ciso user-secret money coins stopwatch wrench circle cx="74.965" cy="437.047" r="15"/> file-contract gdpr clipboard integrations videos

SQL Injection

Was ist eine SQL Injection?

Eine SQL Injection ist die Ausnutzung einer SQL-Datenbank-Schwachstelle, die durch das Fehlen von Maskierung oder Validierung von Metazeichen in der Benutzereingabe verursacht wird.

Der Angreifer versucht, seine eigenen Datenbankbefehle über die Anwendung einzubringen, die Zugriff auf die Datenbank hat. Da die Anfrage nicht korrekt validiert wird, ändert der eingefügte Code die ursprünglichen SQL-Befehle und verändert somit die Ergebnisse zugunsten des Angreifers.

Eine SQL-Injektion ermöglicht es einem Angreifer, beliebigen SQL-Code in der Datenbank auszuführen, wodurch er Daten aus der Datenbank abrufen, ändern oder löschen kann. In einigen Fällen ist sogar die vollständige Kontrolle über den Server, auf dem die Datenbank läuft, möglich.

Finden Sie jetzt SQL Injection Schwachstellen!

Registrieren Sie sich jetzt für einen Full Scan Ihrer Anwendung, um mögliche SQL Injection Schwachstellen zu finden und beheben.

Details

Wie die Crashtest Security Suite Ihnen hilft

Die Crashtest Security Suite entdeckt SQL Injection Schwachstellsen in Ihrer Webanwendung und zeigt Ihnen, wo diese Schwachstellen liegen. Zusätzlich gibt Ihnen unser eigenes IT Security Wiki Hinweise, wie die Probleme effizient behoben werden können. Lesen Sie den Artikel über SQL Injections für mehr Details!

Details

Sie starten erst mit der Absicherung Ihrer Webanwendung? Finden Sie es mit einem Quick Scan erste Schwachstellen!

Unsere Kunden: