Inleiding

SQL-Injection

SQL-Injection: iets waar veel mensen nog niet van gehoord hebben, en waar ikzelf ook nog geruime tijd nooit gehoord had. Toch is dit een van de grootste beveiligingslekken in de webwereld.
Waarom? Veel sites gebruiken een dynamische website die samenwerkt met een database, veelal (My)Sql. Dit is heel handig als sites vaak ge-update moeten worden zonder de broncode aan te hoeven passen, maar ook gevaarlijk als deze interface niet goed beveiligd wordt.

Hoe worden deze kwaardaardige injections het meest uitgevoerd?
De meeste kwaadwillenden kunnen SQL-injections uitvoeren door bepaalde GET- of POST-variabelen te veranderen zodat een database-query helemaal aangepast wordt. Dit is natuurlijk niet de bedoeling en dit kan erge gevolgen hebben voor de website.

« Lees de omschrijving en reacties

Inhoudsopgave

  1. Inleiding
  2. Hoe gaat SQL-Injection te werk?
  3. SQL-Injection in de Where-clause
  4. Hoe kun je dit tegengaan?

PHP tutorial opties

 
 

Om de gebruiksvriendelijkheid van onze website en diensten te optimaliseren maken wij gebruik van cookies. Deze cookies gebruiken wij voor functionaliteiten, analytische gegevens en marketing doeleinden. U vindt meer informatie in onze privacy statement.