SQL Injection (SQLi)

SQL Injection ist eine der verbreitetsten und gefährlichsten Web-Schwachstellen, bei der ein Angreifer manipulierte SQL-Befehle über Eingabefelder einschleust und so unbefugten Zugriff auf Datenbanken erlangt. Erfolgreiche Angriffe können zur Offenlegung sensibler Daten, zur Umgehung von Authentifizierung oder zur vollständigen Übernahme des Datenbank-Servers führen. In IT-Ausschreibungen sollten Prepared Statements, parametrisierte Abfragen und ein regelmäßiges SAST/DAST-Testing als Pflichtanforderungen im Leistungsverzeichnis stehen.