Un'iniezione SQL è un attacco che passa i comandi attraverso una vulnerabilità in un'applicazione online utilizzando un database SQL. Le iniezioni SQL vengono comunemente utilizzate dagli hacker per ottenere l'accesso non autorizzato a un sistema, facilitando l'inserimento e la manipolazione dei dati o visualizzando informazioni di database sicure. Le informazioni sicure includono numeri di carta di credito, password, ecc.

Esempio di iniezione SQL

Un esempio di base di una tecnica di iniezione SQL è di inviare una dichiarazione vera attraverso il login dell'applicazione web. Ad esempio, un nome utente e una password con "o" 1 "=" 1 "o" o "a" = "a", che concede l'accesso all'utente poiché tali affermazioni sono vere.

Termini del database, termini di sicurezza, SQL