Startseite arrow Ressourcen arrow Glossar arrow SQL Injection


SQL Injection PDF Drucken
Serverseitige Abwehr von SQL Injection-Attacken

SQL Injection Bei einer SQL Injection-Attacke versucht ein Angreifer, eigene Befehle in eine (SQL-)Datenbank einzuschleusen - und zwar über eine Web-Anwendung, die auf die Datenbank zugreift.  Typische Beispiele solcher Anwendungen reichen von einfachen Kontakt-oder Login-Formularen von Webportalen über Bestellseiten von Webshops bis hin zu Eingabefeldern von Online-Banking-Systemen.

Der Angreifer ist oft am Diebstahl vertraulicher Kundeninformationen wie z.B. PINs, TANs, Kreditkartennummern oder auch Adress-Informationen interessiert, die er finanziell verwerten kann. Oder er hat sich zum Ziel gesetzt, die Daten böswillig zu verändern.

Ein einfaches Beispiel ist das Eingabefeld "Name" eines Logins. Wird die Eingabe des Nutzers aus dem Internet nicht geprüft, sondern direkt an die Datenbank weitergegeben, so kann der Angreifer hier durch die Eingabe eines geeigneten SQL-Befehls sein Ziel sehr einfach erreichen.

Die Software von art of defence überprüft alle Eingaben in die entsprechende Web-Anwendung, bevor sie an die Datenbank weitergeleitet werden. Damit werden die vertraulichen Informationen im Backend geschützt - und der Online-Betrieb gefährdet nicht den Datenbestand.

Weitere Informationen erhalten Sie unter

Tel.: +49 (0) 941 604 889 78
E-Mail: Diese E-Mail-Adresse ist gegen Spam-Bots geschützt, Sie müssen Javascript aktivieren, damit Sie es sehen können