SQL Injection
SQL Injection er en sikkerhedssårbarhed, hvor man angriber/indsætter (injecter) skadelig SQL i et inputfelt for at manipulere databasen. Dette sker, hvis der ikke bruges parameters i SQL statements.
Eksempel:
sql
SELECT * FROM users WHERE username = 'INPUT' AND password = 'INPUT';En bruger kan tilføje dette i username input.
sql
' OR '1'='1
SELECT * FROM users WHERE username = 'INPUT' AND password = 'INPUT' OR '1'='1';