Инъекция SQL - это атака, которая передает команды через уязвимость в онлайн-приложении с использованием базы данных SQL. Инъекции SQL обычно используются хакерами для получения несанкционированного доступа к системе, облегчения вставки и манипулирования данными или просмотра защищенной информации базы данных. Защищенная информация включает номера кредитных карт, пароли и так далее.

Пример SQL-инъекции

Базовый пример метода SQL-инъекции - отправить истинное утверждение через логин веб-приложения. Например, имя пользователя и пароль с 'или' 1 '=' 1 'или' или 'a' = 'a', которые предоставляют пользователю доступ, поскольку эти операторы верны.

Термины базы данных, Термины безопасности, SQL