SQLi

SQLi staat voor SQL-injectie en is een veelvoorkomende kwetsbaarheid in webapplicaties die gebruikmaken van databases om gegevens op te slaan en op te halen.

SQL-injectie-aanvallen kunnen plaatsvinden wanneer een kwaadwillende aanvaller schadelijke SQL-query's invoert in inputvelden van een webapplicatie, zoals gebruikersnamen, zoekopdrachten of andere invoervelden. Deze input wordt vervolgens gebruikt om SQL-query's uit te voeren op de database van de webapplicatie, zonder dat de input voldoende is gevalideerd of gesanitized.

Als gevolg hiervan kan de aanvaller de query's manipuleren om gevoelige informatie te stelen, de database te wijzigen of de webapplicatie over te nemen. SQL-injectie-aanvallen kunnen leiden tot ernstige beveiligingsproblemen, zoals het openbaar maken van gevoelige informatie, gegevensdiefstal, verstoring van de werking van de applicatie en reputatieschade.