SQL-Injections zum Sammeln von Daten

Data Harvesting SQL-Injections sind eine Möglichkeit, eine datengesteuerte SQL-basierte Anwendung anzugreifen und sie dazu zu bringen, dem Angreifer Daten aus der Datenbank zu senden. Bei dieser Art von Angriff wird die Datenbank-Engine dazu verleitet, zusätzliche Befehle auszuführen, die in der Regel an legitime SQL-Abfragen und gespeicherte Prozeduren angehängt werden. Dieser zusätzliche Code entnimmt Daten aus der Datenbank und sendet sie an den Angreifer. Die zusätzlichen SQL-Befehle werden in der Regel an eine Abfrage angehängt, die von einer Client-Anwendung gesendet wird, die Daten empfangen muss. In der Regel ist dies eine kompromittierte Webbrowser-Anwendung. Siehe: OWASP Top Ten

Wie können wir Ihnen helfen?

Haben Sie Fragen zur Anwendungsbereitstellung? Unsere Ingenieure unterstützen Sie jederzeit gerne.

Termin vereinbaren