SQL-injektio on hyökkäys, joka välittää komentoja haavoittuvuuden kautta online-sovelluksessa SQL-tietokannan avulla. Hakkerit käyttävät SQL-injektioita tavallisesti luvattoman pääsyn saamiseksi järjestelmään, helpottaen tietojen syöttämistä ja manipulointia tai suojatun tietokannan informaation katsomista. Turvalliset tiedot sisältävät luottokorttien numerot, salasanat jne.

SQL-injektion esimerkki

Perus esimerkki SQL-injektiotekniikasta on lähettää todellinen lausunto web-sovelluksen kirjautumisen kautta. Esimerkiksi käyttäjätunnus ja salasana, jossa on 'tai' 1 '=' 1 'tai' tai 'a' = 'a', joka antaa käyttäjälle pääsyn, koska nämä lausunnot ovat totta.

Tietokannan ehdot, tietoturvaehdot, SQL