SQL injection is a technique for exploiting web applications that use client-supplied data in SQL queries without stripping potentially harmful characters first. Despite being remarkably simple to protect against, there is an astonishing number of production systems connected to the Internet that are vulnerable to this type of attack. The objective of this paper is to educate the professional security community on the techniques that can be used to take advantage of a web application that is vulnerable to SQL injection, and to make clear the correct mechanisms that should be put in place to protect against SQL injection and input validation problems in general.</div> <div jsname="WJz9Hc" style="display:none">SQL-injectie is een techniek voor het exploiteren van webapplicaties die-opdrachtgever verstrekte gegevens in SQL-query's te gebruiken zonder het strippen van potentieel schadelijke tekens eerste. Ondanks dat opmerkelijk eenvoudig te beschermen tegen, er een verbazingwekkend aantal productiesystemen verbonden met het internet die kwetsbaar zijn voor dit soort aanvallen zijn. Het doel van dit document is de professionele veiligheidsgemeenschap informeren over de technieken die kunnen worden gebruikt om te profiteren van een webapplicatie is kwetsbaar voor SQL injectie en duidelijke de juiste mechanismen die plaats beschermen tegen SQL worden gemaakt, injectie en input validatie problemen in het algemeen.</div> <div class="show-more-end">