Bildet er antagelig manipulert, men er et morsom eksempel på at det er viktig å behandle inndata med forsiktighet. Her forsøkes det angivelig å få en system for gjenkjenning av bilskilt til å slette en tabell i databasen. Bildet har sirkulert på nettet i alle fall siden 2008. Opphavet er ukjent.
EKSTRA

INNSIKT: SQL-injisering

Dette må du vite om SQL-injisering – og slik beskytter du deg

IT-systemer kan angripes på en lang rekke måter. Men knapt noen er like enkle å utføre som det som gjerne kalles for SQL-injisering («SQLi – SQL injection»). Derfor er SQL-injisering blant de aller mest benyttede og effektive angrepsteknikkene som finnes, selv om det er relativt enkelt å beskytte seg mot slike angrep. SQL (Structured Query Language) er språket som vanligvis brukes i spørringer til relasjonsdatabaser.

I likhet med andre injiseringsangrep, dreier SQL-injisering seg om å få systemet til å tolke inndata som kode eller instruksjoner. Dette er mulig å få når inndataene er utilstrekkelig kontrollert.

Store lekkasjer

Som oftest når man hører om angrep basert på SQL-injisering, dreier det seg om relativt store datalekkasjer. Relativt ferske eksempler på dette, er databaselekkasjene hos britiske teleselskapet TalkTalk og brukerforumet til Ubuntu. Men det har blitt hevdet at SQL-injisering var blant teknikkene som ble brukt mot det Panama-baserte advokatfirmaet Mossack Fonseca, en sak som mest kjent som «Panama Papers», og enda mer nylig – mot databaser hos U.S. Election Assistance Commission.

Bli Ekstra-medlem og få tilgang til flere artikler hver uke

TU Total

Inkluderer TU Ekstra, Tek Ekstra og Digi Ekstra
20% rabatt på konferanser
Første måned gratis *
Månedlig
149,-
Årlig
1290,-
Prøv gratis

Digi Ekstra

Få fem eksklusive artikler hver uke.
Første måned gratis *
Månedlig
99,-
Årlig
850,-
Prøv gratis
* Gjelder for månedlig medlemskap
** Gjelder for årlig medlemskap
Vilkår og bruksbetingelser
30 - 50% rabatt for NITO- og Tekna-medlemmer

Ønsker du en pakkepris for alle ansatte? Ta kontakt

Allerede medlem?

Til toppen