Wij zijn |

Wat is een SQL-injectie

Een SQL-injectie (ook wel SQLi genoemd) is een webapplicatie kwetsbaarheid waarbij het mogelijk is om kwaadaardige SQL-code te injecteren. Aanvallers kunnen SQL-injectiekwetsbaarheden gebruiken om beveiligingsmaatregelen van applicaties te omzeilen. Ze kunnen bijvoorbeeld de authenticatie en autorisatie van een webpagina of webapplicatie omzeilen, maar het is vaak ook mogelijk om de inhoud van de volledige SQL-database op te vragen. Een SQL-injectie kan ook gebruikt worden om records in de database toe te voegen, te wijzigen of te verwijderen.

De organisatie OWASP (Open Web Application Security Project) noemt (SQL-)injecties in hun OWASP Top 10 2021 als de nummer drie bedreiging voor de beveiliging van webapplicaties.[1]

Hoe kunnen wij u helpen?

Contact

KeyCroc (Hak5) tutorial: wat is het en hoe werkt het?

De KeyCroc van Hak5 is een fysieke aanvalstool die toetsaanslagen onderschept en zelfstandig commando’s kan uitvoeren via HID-simulatie, ook wel fysieke keylogger genoemd. In deze blog wordt toegelicht hoe de KeyCroc werkt en hoe hij geconfigureerd wordt.

Certified Azure Red Team Expert (CARTE) review

In this blog post, I share my personal journey and insights from undertaking the Certified Azure Red Team Expert (CARTE) certification offered by Altered Security.

OSCP: Offensive Security Certified Professional uitgelegd

In deze blogpost lees je alles over het Offensive Security Certified Professional (OSCP) certicaat. We leggen uit wat het is en wat je eraan hebt.

Wij zijn |

Wat is een SQL-injectie

Hoe kunnen wij u helpen?

KeyCroc (Hak5) tutorial: wat is het en hoe werkt het?

Certified Azure Red Team Expert (CARTE) review

OSCP: Offensive Security Certified Professional uitgelegd

Pentest

Compliance

Overig

Publicaties

KeyCroc (Hak5) tutorial: wat is het en hoe werkt het?

Certified Azure Red Team Expert (CARTE) review

OSCP: Offensive Security Certified Professional uitgelegd