Bir SQL enjeksiyonu, bir SQL veritabanını kullanarak çevrimiçi bir uygulamadaki güvenlik açığından komutları geçen bir saldırıdır. SQL enjeksiyonları, bilgisayar korsanları tarafından bir sisteme yetkisiz erişim sağlamak, verilerin yerleştirilmesini ve manipülasyonunu kolaylaştırmak veya güvenli veritabanı bilgilerini görüntülemek için yaygın olarak kullanılır. Güvenli bilgi, kredi kartı numaralarını, şifreleri vb. İçerir.

SQL enjeksiyon örneği

SQL enjeksiyon tekniğinin temel bir örneği, web uygulamasının girişi ile gerçek bir ifade göndermektir. Örneğin, 'veya' 1 '=' 1 'veya' veya 'a' = 'a' olan bir kullanıcı adı ve şifre, bu ifadeler doğruysa kullanıcı erişimine izin verir.

Veritabanı terimleri, Güvenlik terimleri, SQL