Injection

Injection
Photo by Diana Polekhina / Unsplash

Injection is een kwetsbaarheid in softwareapplicaties waarbij kwaadaardige code wordt geïnjecteerd in een invoerveld of een ander onderdeel van de applicatie die interactie heeft met gegevens van een gebruiker of een andere bron. De kwaadaardige code kan vervolgens worden uitgevoerd in de context van de applicatie en toegang krijgen tot gevoelige gegevens, systeembronnen of andere functionaliteiten van de applicatie.

Injections kunnen verschillende vormen aannemen, zoals SQL-injecties, OS-command injections, LDAP-injecties, enzovoort. Het meest voorkomende type injection is de SQL-injectie, waarbij kwaadaardige SQL-code wordt geïnjecteerd in een invoerveld dat is ontworpen om gegevens op te halen uit een database.

De gevolgen van een injection-aanval kunnen ernstig zijn, waaronder het lekken van gevoelige informatie, het manipuleren van gegevens, het verstoren van de werking van de applicatie of het overnemen van de controle over het gehele systeem.