Nederlands 
English 
Русский 
简体中文 
Português do Brasil 
Français 
Español 
Türkçe 
Polski 
Tiếng Việt 
한국어 
Italiano 
日本語 
Eesti 
Čeština 
മലയാളം 
Bahasa Melayu 
हिन्दी 
اردو 
Bahasa Indonesia 
Veilig internetSQL-injectie is een infiltratietechniek die wordt gebruikt om een database aan te vallen door kwaadaardige code te injecteren. Het is een van de gevaarlijkste en meest gebruikte aanvalsmethoden door kwaadwillende aanvallers. De techniek maakt gebruik van de behoefte aan gebruikersinvoer in webapplicaties, waardoor aanvallers kwaadaardige code in de database kunnen injecteren.
SQL-injectie is een type injectieaanval waarbij kwaadaardige SQL-code wordt ingevoegd in een invoerveld om te worden uitgevoerd. De kwaadaardige SQL-code kan vervolgens worden gebruikt om toegang te krijgen tot vertrouwelijke gegevens, gegevens te wijzigen of zelfs een denial-of-service-aanval uit te voeren.
Een voorbeeld van een SQL-injectieaanval is wanneer een aanvaller een SQL-opdracht invoert in een webformulier, zoals een aanmeldingsformulier, in plaats van de juiste gegevens in te voeren. Als de invoer niet wordt gevalideerd om er zeker van te zijn dat het is wat de applicatie verwacht, wordt de opdracht uitgevoerd, waardoor de aanvaller toegang kan krijgen tot gevoelige informatie die is opgeslagen in de database.
De beste manier om SQL-injectie aanvallen te voorkomen is het zorgvuldig valideren van gebruikersinvoer voordat deze gebruikt mag worden in een applicatie. Dit kan gedaan worden door filters te gebruiken, invoer te maskeren, speciale tekens te escapen en ervoor te zorgen dat alle velden van het juiste type zijn (bijvoorbeeld alleen getallen toestaan in een numeriek veld).
SQL-injectie is een van de ernstigste beveiligingsrisico's voor webapplicaties en databases en kan een schadelijk effect hebben op de gegevens en systemen van een organisatie. Het is essentieel voor ontwikkelaars om ervoor te zorgen dat hun applicaties goed beveiligd zijn tegen dit soort aanvallen.
