2.2 Complexere Aanvallen: Man-in-the-Middle en SQL-injecties

• Man-in-the-Middle (MitM): De aanvaller plaats zich “tussen” twee communicerende partijen zonder dat zij het merken. Zo kan hij dataverkeer onderscheppen, aanpassen of meelezen. Zonder goede encryptie en verificatie (bijv. HTTPS, certificaten, VPN) loop je risico.
• SQL-injecties: Door slim gebruik te maken van invoervelden in webapplicaties (zoals zoekbalken of loginvelden) injecteert een aanvaller schadelijke code in de query’s die naar de database gaan. Dit kan leiden tot ongeautoriseerde toegang tot, of manipulatie van, data.
  Met goede inputvalidatie, prepared statements en beveiligingsframeworks kan je SQL-injecties tegengaan.