Wij zijn |

Wat is een SQL-injectie

Een SQL-injectie (ook wel SQLi genoemd) is een webapplicatie kwetsbaarheid waarbij het mogelijk is om kwaadaardige SQL-code te injecteren. Aanvallers kunnen SQL-injectiekwetsbaarheden gebruiken om beveiligingsmaatregelen van applicaties te omzeilen. Ze kunnen bijvoorbeeld de authenticatie en autorisatie van een webpagina of webapplicatie omzeilen, maar het is vaak ook mogelijk om de inhoud van de volledige SQL-database op te vragen. Een SQL-injectie kan ook gebruikt worden om records in de database toe te voegen, te wijzigen of te verwijderen.

De organisatie OWASP (Open Web Application Security Project) noemt (SQL-)injecties in hun OWASP Top 10 2021 als de nummer drie bedreiging voor de beveiliging van webapplicaties.­­[1]

 

sql injectie wat is het

Hoe kunnen wij u helpen?

Stored XSS in BigBlueButton

Pentests.nl has discovered a vulnerability in BigBlueButton (version 2.4.7 and prior) which could be exploited to perform stored Cross-Site Scripting (XSS) attacks by sending private messages to users.

read more

Win een phishing simulatie

Pentests.nl bestaat vandaag precies 100 dagen en wie jarig is trakteert. Daarom geven we drie gratis phishing simulaties weg! Laat een bericht achter via LinkedIn of onze contactpagina, dan ontvangt u van ons een lotnummer. Volgende week dinsdag zullen we de winnende lotnummers bekendmaken.

read more