Af Torben B. Sørensen, 11/10/16
Artiklen blev oprindeligt publiceret den 15/12/2009
Ifølge IBM er mængden af angreb med SQL-indsætning steget eksplosivt det seneste år.Kunder hos firmaets X-Force-team så i maj 2008 typisk 2.500 SQL-indsætningsangreb om dagen. I sommer i år var tallet steget til 600.000 databaseangreb dagligt, siger Tom Cross fra IBM til SecurityFocus.
Han understreger, at de fleste af angrebene mislykkes. Men de, der lykkes, er penge værd for hackerne. De kan fx få adgang til fortrolige oplysninger, som de kan sælge eller misbruge.
SQL-indsætning går ud på at indtaste SQL-databasekommandoer i søgefelter og andre web-komponenter. Hvis kommandoerne sendes uændret videre til en bagvedliggende SQL-database, kan det give adgang til fortrolige data.