Blind SQL Injection Attack
Blind SQL Injection Attack is een type hacken dat gebruikt maakt van fouten in websites die interactie hebben met een database. Een database is een plaats waar data opgeslagen wordt en informatie kan teruggehaald worden vanuit deze database.
Als een website interactie heeft met een database om informatie op te halen, kan een aanvaller de input-velden van deze website manipuleren om de database te laten reageren op manieren die niet de bedoeling zijn. Dit kan gebruikt worden om gegevens te stelen, de website plat te leggen of zelfs de hele server te compromitteren.
Bij Blind SQL Injection Attack kan de aanvaller geen directe feedback krijgen van de database. Dit betekent dat de aanvaller geen idee heeft welke informatie in de database zit en hoe hij of zij deze informatie kan bereiken. Om dit probleem op te lossen kan de aanvaller trucjes gebruiken om toch informatie uit de database te krijgen. Dit kan bijvoorbeeld door vragen te stellen aan de database waarop alleen ja of nee geantwoord kan worden.
Dit soort hacks kunnen makkelijk voorkomen worden door goede beveiligingsmaatregelen op websites en databases te implementeren. Bijvoorbeeld door het filteren van input dat verdacht lijkt en het constant updaten van software om de bekende kwetsbaarheden te dichten.