Injection

Aus Siwecos
Version vom 25. Januar 2017, 11:48 Uhr von Petra (Diskussion | Beiträge)
(Unterschied) ← Nächstältere Version | Aktuelle Version (Unterschied) | Nächstjüngere Version → (Unterschied)
Wechseln zu: Navigation, Suche

Eine Injection-Schwachstelle wie z.B. SQL- oder LDAP-Injection liegt vor, wenn es möglich ist nicht vertrauenswürdige Daten in Kommandos oder Abfragen einzubinden, die dann von einen Interpreter verarbeitet werden. Der Angreifer kann auf diesem Wege Eingabedaten so verändern, dass er nicht vorgesehene Kommandos zur Ausführung bringt und somit unerlaubten Zugriff auf vertrauliche oder sensible Daten erhält. Besonders verbreitet ist die SQL-Injection bei welcher der Angreifer sich mit manipulierten SQL-Befehlen vertrauliche Daten aus der SQL-Datenbank ausgeben lässt oder die Einträge in seinem Sinne verändert. Diese Manipulationen sind oft möglich, wenn Benutzereingaben nicht richtig gefiltert werden und auch sonstige Schutzmaßnahmen nicht implementiert sind.