O injecție SQL este un atac care transmite comenzi printr-o vulnerabilitate într-o aplicație online utilizând o bază de date SQL. Injecțiile SQL sunt folosite în mod obișnuit de către hackeri pentru a obține acces neautorizat la un sistem, pentru a facilita inserarea și manipularea datelor sau pentru a viziona informații de bază de date securizate. Informațiile securizate includ numere de cărți de credit, parole și altele.

Exemplul de injecție SQL

Un exemplu de bază al unei tehnici de injectare SQL este să trimiteți o declarație adevărată prin intermediul autentificării aplicației web. De exemplu, un nume de utilizator și o parolă cu 'sau' 1 '=' 1 'sau' sau 'a' = 'a', care acordă accesul utilizatorului deoarece aceste afirmații sunt adevărate.

Termeni de bază de date, termeni de securitate, SQL