Wstrzyknięcie SQL to atak, który przekazuje polecenia przez lukę w aplikacji online za pomocą bazy danych SQL. Hakerzy często używają iniekcji SQL w celu uzyskania nieautoryzowanego dostępu do systemu, ułatwienia wprowadzania danych i manipulowania nimi lub przeglądania bezpiecznych informacji z bazy danych. Bezpieczne informacje obejmują numery kart kredytowych, hasła itp.

Przykład wtrysku SQL

Podstawowym przykładem techniki wstrzykiwania SQL jest wysłanie prawdziwego oświadczenia za pośrednictwem logowania do aplikacji internetowej. Na przykład nazwa użytkownika i hasło z „lub„ 1 ”=„ 1 ”lub„ lub ”a” = „a”, które przyznaje użytkownikowi dostęp, ponieważ te stwierdzenia są prawdziwe.

Terminy bazy danych, warunki bezpieczeństwa, SQL