Inleiding
SQL-Injection
SQL-Injection: iets waar veel mensen nog niet van gehoord hebben, en waar ikzelf ook nog geruime tijd nooit gehoord had. Toch is dit een van de grootste beveiligingslekken in de webwereld.
Waarom? Veel sites gebruiken een dynamische website die samenwerkt met een database, veelal (My)Sql. Dit is heel handig als sites vaak ge-update moeten worden zonder de broncode aan te hoeven passen, maar ook gevaarlijk als deze interface niet goed beveiligd wordt.
Hoe worden deze kwaardaardige injections het meest uitgevoerd?
De meeste kwaadwillenden kunnen SQL-injections uitvoeren door bepaalde GET- of POST-variabelen te veranderen zodat een database-query helemaal aangepast wordt. Dit is natuurlijk niet de bedoeling en dit kan erge gevolgen hebben voor de website.