SQL-injectie

Een SQL-injectie is een type injectieaanval waarbij een bedreigingsactor een kwaadaardige SQL-code in een database introduceert om de beveiligingsmaatregelen van webtoepassingen te omzeilen en zo gevoelige informatie te onthullen, te vernietigen of ermee te knoeien. Dit gebeurt meestal op kwetsbare sites die gebruikersinvoer accepteren, zoals een zoekvak. Zie deze pagina voor een diepgaande blik op SQL-injectie.