Beschreibung des SQL-Injection-Angriffs
SQL Injection ist ein Angriff, der das Ausführen bösartiger SQL-Anweisungen ermöglicht. Diese Anweisungen steuern einen Datenbankserver hinter einer Webanwendung.
Angreifer können SQL Injection-Sicherheitsrisiken verwenden, um Anwendungssicherheitsmaßnahmen zu umgehen. Sie können die Authentifizierung und Autorisierung einer Webseite oder Webanwendung umgehen und den Inhalt der gesamten SQL-Datenbank abrufen. Sie können auch SQL Injection verwenden, um Datensätze in der Datenbank hinzuzufügen, zu ändern und zu löschen.
Eine Sicherheitsanfälligkeit in SQL Injection kann sich auf jede Website oder Webanwendung auswirken, die eine SQL-Datenbank wie MySQL, Oracle, SQL Server oder andere verwendet.
Kriminelle können es verwenden, um unbefugten Zugriff auf Ihre vertraulichen Daten zu erhalten, sie zu löschen oder zu ändern: Kundeninformationen, personenbezogene Daten, Geschäftsgeheimnisse, geistiges Eigentum und vieles mehr.
SQL Injection-Angriffe gehören zu den ältesten, am häufigsten verwendeten und gefährlichsten Webanwendungsrisiken.
Die OWASP-Organisation (Open Web Application Security Project) listet Einfügungen in ihr OWASP Top 10 2017-Dokument als nummer eins der Bedrohungen für webanwendungssicherheit auf.
Es gibt mehr
Das Azure Security Center-Team verfügt über weitere Playbooks Sie sehen können, wie Sicherheitsrisiken ausgenutzt werden, um einen Virusangriff und einen DDoS-Angriff auszulösen.