SQL-Injection
SQL-injectie is een manier waarop kwaadwillende mensen een database kunnen compromitteren. Een database is een soort computerbestand waarin veel informatie wordt opgeslagen, zoals gebruikersnamen, wachtwoorden en persoonlijke gegevens. Door middel van SQL-injectie kan iemand die niet bevoegd is toegang krijgen tot deze informatie en deze gebruiken voor slechte doeleinden, zoals het stelen van identiteiten of het beheren van computers.
Deze aanval werkt doordat het programmeur van de website niet alle invoergegevens controleert. Normaal gesproken als je een website bezoekt en informatie wilt invoeren, zoals je gebruikersnaam en wachtwoord, controleert de website of de informatie correct en veilig is voordat deze naar de database wordt gestuurd. Als de programmeur de website echter niet juist heeft beveiligd, kan een kwaadwillende persoon een beetje extra code invoeren wanneer hij informatie invoert en deze code kan dan worden gebruikt om toegang te krijgen tot de database.
Om dit te voorkomen, moeten programmeurs ervoor zorgen dat hun websites veilig zijn en elke invoer controleren om ervoor te zorgen dat deze veilig en schoon is. Dus onthoud, gebruik altijd sterke wachtwoorden en bezoek alleen veilige websites.