SQL-injectie is een kwetsbaarheid waarbij een aanvaller schadelijke SQL injects via gebruikersinvoer — waarbij databasequery's worden gemanipuleerd om gegevens te stelen, authenticatie te omzeilen of gegevens te beschadigen. Het is een van de gevaarlijkste en klassieke webkwetsbaarheden, maar is preventief met juiste technieken.
Hoe SQL-injectie werkt
When user input is concatenated directly into a SQL query, an attacker can INJECT SQL:
query = ;
