En SQL-injektion är en attack som överför kommandon genom en sårbarhet i en onlineapplikation med en SQL-databas. SQL-injektioner används vanligtvis av hackare för att få obehörig åtkomst till ett system, underlättar infogning och manipulation av data, eller visning av säker databasinformation. Säker information innehåller kreditkortsnummer, lösenord etc.

SQL-injektionsexempel

Ett grundläggande exempel på en SQL-injektionsteknik är att skicka ett sant uttalande genom webbapplikationens inloggning. Till exempel ett användarnamn och lösenord med 'eller' 1 '=' 1 'eller' eller 'a' = 'a', vilket ger användarens åtkomst eftersom dessa påståenden är sanna.

Databasvillkor, Säkerhetsvillkor, SQL