SQL-Injections: So funktioniert der Angriff auf eine Datenbank in der Praxis

Unter SQL-Injections versteht man das Ausnutzen einer Schwachstelle in datenbankbasierten Sites. Wir erklären in diesem Security-Artikel, wie das funktioniert.

Artikel verschenken

1

(Bild: Panorama Images/Shutterstock.com)

04.03.2022, 17:51 Uhr

Lesezeit: 30 Min.

heise+ exklusiv

Von

Peter Yaworski

SQL-Injections: So funktioniert der Angriff auf eine Datenbank in der Praxis
SQL-Datenbanken
Angriffsbeispiel 1: Yahoo! Sports
Angriffsbeispiel 2: Uber
Angriffsbeispiel 3: Drupal
Zusammenfassung

Immer wieder landen große Mengen von sensiblen Kundendaten im Darknet, die Cyber-Kriminelle für hohe Preise verkaufen. Doch wie kommen Hacker überhaupt an solch wertvolle Datensätze? Ein möglicher Grund: SQL-Injections.

Man spricht über SQL-Injections (SQLi), wenn eine Schwachstelle bei einer datenbankbasierten Site dem Angreifer ermöglicht, die Datenbank der Site über SQL (Structured Query Language) abzufragen. Hacker haben dann die Möglichkeit, Informationen zu stehlen, zu manipulieren und möglicherweise auch einen Administrator-Log-in für sich selbst anzulegen.

Dieser Artikel erklärt, wie SQL-Injections funktionieren. Um das zu verstehen, muss man kein Programmierer sein, auch wenn ein wenig Coding-Erfahrung ganz hilftreich ist.

Immer mehr Wissen. Das digitale Abo für IT und Technik.

Gefährdete Router: Verkehr mit dubiosen Internetdomains verhindern

Unbekannte haben einen dubiosen Server unter dem Domainnamen fritz.box betrieben. Wir zeigen, wie man unerwünschten Verkehr mit zweifelhaften Servern vermeidet.

Keller trocknen: Das Taupunktlüftungssystem im Smart Home betreiben

Nach dem Hochwasser bleiben oft die Kellerwände feucht. Da hilft das selbstgebaute Taupunkt-Lüftungssystem, hier in der Smart-Home-Version.

Dynamische Strompreise nutzen: Ein Erfahrungsbericht mit Tibber

Der Stromanbieter Tibber erfreut sich in Deutschland überproportionaler Beliebtheit mit dem dynamischen Stromtarif. Ein Erfahrungsbericht eines Neukunden.

Smartphone: Mittelklasse-Foldable Nubia Flip 5G im Test

Das Nubia Flip 5G ist das erste Mittelklasse-Foldable auf dem Markt. Günstiger war zum Start bisher kein Faltphone. Wir haben es getestet.

Mit der Apple Watch im Schlaflabor: So gut zeichnet sie Schlaf auf

Wie sich die Apple Watch nachts gegenüber anderen Schlaf-Trackern schlägt und wie im Vergleich zur Analyse durch ein Schlaflabor.

Ein Backsteingebäude vor dem Menschen in Anzügen gehen, der Hintergrund ist hellblau. Es handelt sich um die Darstellung einer Behörde

Informatiker im Öffentlichen Dienst: Aufgaben, Gehälter und Verbeamtung

Behörden müssen Dienste digitalisieren. Dafür suchen sie nach IT-Fachkräften. Wir zeigen, für wen sich die Karriere eignet – und wie viel Geld man verdient.

Immer mehr Wissen. Das digitale Abo für IT und Technik.

Gefährdete Router: Verkehr mit dubiosen Internetdomains verhindern

Unbekannte haben einen dubiosen Server unter dem Domainnamen fritz.box betrieben. Wir zeigen, wie man unerwünschten Verkehr mit zweifelhaften Servern vermeidet.

Keller trocknen: Das Taupunktlüftungssystem im Smart Home betreiben

Nach dem Hochwasser bleiben oft die Kellerwände feucht. Da hilft das selbstgebaute Taupunkt-Lüftungssystem, hier in der Smart-Home-Version.

Dynamische Strompreise nutzen: Ein Erfahrungsbericht mit Tibber

Der Stromanbieter Tibber erfreut sich in Deutschland überproportionaler Beliebtheit mit dem dynamischen Stromtarif. Ein Erfahrungsbericht eines Neukunden.

Smartphone: Mittelklasse-Foldable Nubia Flip 5G im Test

Das Nubia Flip 5G ist das erste Mittelklasse-Foldable auf dem Markt. Günstiger war zum Start bisher kein Faltphone. Wir haben es getestet.

Mit der Apple Watch im Schlaflabor: So gut zeichnet sie Schlaf auf

Wie sich die Apple Watch nachts gegenüber anderen Schlaf-Trackern schlägt und wie im Vergleich zur Analyse durch ein Schlaflabor.

Informatiker im Öffentlichen Dienst: Aufgaben, Gehälter und Verbeamtung

Behörden müssen Dienste digitalisieren. Dafür suchen sie nach IT-Fachkräften. Wir zeigen, für wen sich die Karriere eignet – und wie viel Geld man verdient.

nach oben

Alle Angebote

Newsletter heise-Bot

${intro} ${title}

${intro} ${title}

SQL-Injections: So funktioniert der Angriff auf eine Datenbank in der Praxis

Immer mehr Wissen. Das digitale Abo für IT und Technik.

Gefährdete Router: Verkehr mit dubiosen Internetdomains verhindern

Keller trocknen: Das Taupunktlüftungssystem im Smart Home betreiben

Dynamische Strompreise nutzen: Ein Erfahrungsbericht mit Tibber

Smartphone: Mittelklasse-Foldable Nubia Flip 5G im Test

Mit der Apple Watch im Schlaflabor: So gut zeichnet sie Schlaf auf

Informatiker im Öffentlichen Dienst: Aufgaben, Gehälter und Verbeamtung

Immer mehr Wissen. Das digitale Abo für IT und Technik.

Gefährdete Router: Verkehr mit dubiosen Internetdomains verhindern

Keller trocknen: Das Taupunktlüftungssystem im Smart Home betreiben

Dynamische Strompreise nutzen: Ein Erfahrungsbericht mit Tibber

Smartphone: Mittelklasse-Foldable Nubia Flip 5G im Test

Mit der Apple Watch im Schlaflabor: So gut zeichnet sie Schlaf auf

Informatiker im Öffentlichen Dienst: Aufgaben, Gehälter und Verbeamtung

Spiele

1 Jahr nur 1,90 € pro Woche

Das digitale Abo für IT und Technik.