Bildet er antagelig manipulert, men er et morsom eksempel på at det er viktig å behandle inndata med forsiktighet. Her forsøkes det angivelig å få en system for gjenkjenning av bilskilt til å slette en tabell i databasen. Bildet har sirkulert på nettet i alle fall siden 2008. Opphavet er ukjent.
EKSTRA

INNSIKT: SQL-injisering

Dette må du vite om SQL-injisering – og slik beskytter du deg

IT-systemer kan angripes på en lang rekke måter. Men knapt noen er like enkle å utføre som det som gjerne kalles for SQL-injisering («SQLi – SQL injection»). Derfor er SQL-injisering blant de aller mest benyttede og effektive angrepsteknikkene som finnes, selv om det er relativt enkelt å beskytte seg mot slike angrep. SQL (Structured Query Language) er språket som vanligvis brukes i spørringer til relasjonsdatabaser.

I likhet med andre injiseringsangrep, dreier SQL-injisering seg om å få systemet til å tolke inndata som kode eller instruksjoner. Dette er mulig å få når inndataene er utilstrekkelig kontrollert.

Store lekkasjer

Som oftest når man hører om angrep basert på SQL-injisering, dreier det seg om relativt store datalekkasjer. Relativt ferske eksempler på dette, er databaselekkasjene hos britiske teleselskapet TalkTalk og brukerforumet til Ubuntu. Men det har blitt hevdet at SQL-injisering var blant teknikkene som ble brukt mot det Panama-baserte advokatfirmaet Mossack Fonseca, en sak som mest kjent som «Panama Papers», og enda mer nylig – mot databaser hos U.S. Election Assistance Commission.

Ved hjelp av SQL-injisering kan angripere ofte få tilgang i mengder av fortrolig informasjon som ellers ikke er tilgjengelig. Dette kan være informasjon som kan brukes direkte, som kredittnummer eller brukernavn og passord, men også informasjon som kan brukes til utpressing, for eksempel medlemsregistrene til porno- eller sjekketjenester.

Les hele artikkelen og få tilgang til mer eksklusivt innhold

Som Ekstra-medlem får du lese unike artikler på Tu.no og Digi.no hver uke.

Eksklusive artikler | Fordypning og innsikt | Rabatt på konferanser

månedlig

Kr 199
Kr 50 per uke
Prøv gratis
Første måned gratis
Én måned gratis
NITO- eller Tekna-medlem?
Få 50 % rabatt
Jobber du i en bedrift med mer enn fem ansatte?
Ta kontakt for grupperabatt
 

Betal med Visa, MasterCard eller PayPal. Ved årlig periodisering tilbys også bedriftsfaktura.

Vilkår og bruksbetingelser

Allerede medlem?

Til toppen