SQL Injection (SQLi)

Sec24 – SQL Injection (SQLi)

Av: Oscar Andersson, Sec24, 2012-12-22

OBS:  Följande guider är enbart för utbildningssyfte och får absolut inte användas för olagliga ändamål.

SQL Injection definition enligt wikipedia: “SQL-injektion (engelska SQL injection) är ett sätt att utnyttja säkerhetsproblem i hanteringen av indata i vissa datorprogram som arbetar mot en databas. Injektionen sker genom att en användare skickar in parametrar till en databasfråga, utan att parametrarna transformeras korrekt med avseende på speciella tecken, som escapesekvenser. Med anpassade parametrar kan en användare kringgå inloggningssystem och manipulera data. Metoden har fått sitt namn av databasfrågespråket SQL.”

För att gå igenom denna guide är det bra att kunna lite om SQL språket. Följande guide ger en kort introduktion: Introduktion till frågespråket SQL