W3Sidan.net

SQL-injektion är ett vanligt säkerhetsproblem på webbsidor. Det uppstår genom att okontrollerad data skickas direkt in i en SQL-fråga. På så sätt ändras skriptets ursprungliga funktionalitet. Ett SQL-injektion-säkerhetshål kan utnyttjas på många olika sätt. Databaser kan raderas, lösenord kan stjälas och så vidare. <h>Exempel</h> Vi tar ett inloggningsskript som ett exempel. Följande SQL-fråga skulle mycket väl kunna användas i ett sådant skript. <em>SELECT * FROM users WHERE username = '$username' AND password = '$password'</em> Om någon nu skulle skriva in "Admin" som användarnamn och "'or '1'='1" som lösenord så skulle frågan se utan som följer. <em>SELECT * FROM users WHERE username = 'Admin' AND password = '<strong>'or '1'='1</strong>'</em> Det skulle resultera att personen i fråga skulle bli inloggad som Admin, i och med att 1 alltid är lika med 1. <h>Se också</h> *{SQL} *{XSS}