SQL injection de uitleg

De internationale User group voor SQL server specialists heeft een video online geplaatst over de grote sql injection hack attack, die momenteel rond gaat. Hierdoor zijn bijvoorbeeld de bekende surfcommunity’s mytrims.com en gps-speedsurfing.com nog altijd aan het herstellen van deze hack-attack.

In de sql web tv-show van SSWUG gaan ze dieper in op deze sql injection attack, die momenteel wordt uitgevoerd: Anatomy of a SQL Server Injection Hack on the Show Today

De tv webcast kan je bekijken via:
[Watch The Show] (ga naar de “newsletter watch” in het topic lijstje)

In het kort:
via een pagina die zaken ophaalt uit de database, wordt er kwaadaardige code meegestuurd in geconverteerd formaat. Dit wordt door de sql server echter vertaald en uitgevoerd en gaat in alle tabellen van je database kwaadaardige javascript code toevoegen aan de records. Haal je nu records op uit die database en toon je deze op je website, dan wordt die kwaadaardige javascript-code uitgevoerd en wordt er bijvoorbeeld een virus/trojan naar de gebruiker zijn computer verstuurd.


Gerelateerde berichten

Herman Maes - online marketeer seo freelancer

Herman Maes

Online marketeer en (tech)blogger sinds 2002. Zelfstandige in bijberoep met Daily Bits sinds 2012. Overdag SEO/Hubspot/Marketing Technology Teamlead en thuis de papa van een zoon en een dochter.

Submit a comment

Het e-mailadres wordt niet gepubliceerd. Verplichte velden zijn gemarkeerd met *