Perehdytys SQL-injektioihin sekä niitä vastaan toimimiseen

Nykymaailmassa useat organisaatiot säilyttävät kriittistä dataa erinäisissä tietokannoissa. Vahinkoa tavoittelevat hyökkääjät pyrkivät joko saamaan käyttöoikeuksia, tuottamaan vahinkoa, tai palauttamaan arkaluontoista dataa näistä tietokannoista. Yksi yleisimmistä hyökkäystavoista ovat injektiot, ja näistä yksi esimerkki on SQL-kyselykieltä hyväkseen käyttävät SQL-injektiot. Tässä tutkielmassa käsitellään mitä SQL-injektiot ovat, miten ne toimivat, sekä miten niitä vastaan voidaan turvautua.

In today’s world, many organizations store critical data in various databases. Malicious attackers aim to either gain access rights, cause damage, or recover sensitive data from these databases. One of the most common attack methods are injections, and one example of these is SQL injections exploiting the SQL query language. This treatise discusses what SQL injections are, how they work, and how to protect against them.