Hackere bruger SQL injection sammen med cross-site scripting (XSS) og malware til at hacke websites og enten stjæle følsom data, eller lægge ondsindet kode på webserveren. SQL injection sender kommandoer til webserverens SQL database, og hvis serveren ikke er korrekt konfigureret og beskyttet, er der en mulighed for at hackeren kan udtrække data fra databasen – f.eks. kundeoplysninger, betalingsoplysninger osv.  

 For at forklare det simpelt. Hvis det var muligt for en hacker at lave en SQL Injection mod sin bank, så ville de kunne ændre beløbet på deres bankkonto til lige præcis det beløb, de ønskede. 

 Alle hjemmesider har en database underliggende, der bliver trukket data fra. Man kan også forestille sig, at man ændrer prisen på en vare til noget lavere før man lægger den i indkøbskurven og går til betaling. 

En anden grim ting, de kriminelle kan få adgang til er opskalering af deres rettigheder, så de selv bliver administratorer på hjemmesiden. 

« Tilbage til IT-Sikkerhedsordbogen