SQL injekcia je útok, ktorý prechádza príkazy prostredníctvom zraniteľnosti v online aplikácii pomocou databázy SQL. Injekcie SQL bežne používajú hackeri na získanie neoprávneného prístupu k systému, uľahčujú vkladanie a manipuláciu s údajmi alebo prezeranie informácií o bezpečnej databáze. Bezpečné informácie zahŕňajú čísla kreditných kariet, heslá atď.

Príklad injekcie SQL

Základným príkladom injekčnej techniky SQL je poslať pravdivé vyhlásenie prostredníctvom prihlasovacej aplikácie webovej aplikácie. Napríklad používateľské meno a heslo s 'alebo' 1 '=' 1 'alebo' alebo 'a' = 'a', ktoré užívateľovi poskytujú prístup, pretože tieto vyhlásenia sú pravdivé.

Databázové pojmy, bezpečnostné výrazy, SQL