Μια ένεση SQL είναι μια επίθεση που περνά τις εντολές μέσω μιας ευπάθειας σε μια ηλεκτρονική εφαρμογή χρησιμοποιώντας μια βάση δεδομένων SQL. Οι ενέσεις SQL χρησιμοποιούνται συνήθως από τους χάκερ για να αποκτήσουν μη εξουσιοδοτημένη πρόσβαση σε ένα σύστημα, διευκολύνοντας την εισαγωγή και χειρισμό δεδομένων ή την προβολή ασφαλών πληροφοριών βάσης δεδομένων. Οι ασφαλείς πληροφορίες περιλαμβάνουν αριθμούς πιστωτικών καρτών, κωδικούς πρόσβασης κ.λπ.

Παράδειγμα έγχυσης SQL

Ένα βασικό παράδειγμα μιας τεχνικής ένεσης SQL είναι να στείλετε μια αληθινή δήλωση μέσω της σύνδεσης του web application. Για παράδειγμα, ένα όνομα χρήστη και ένας κωδικός πρόσβασης με 'ή' 1 '=' 1 'ή' ή 'a' = 'a', η οποία παρέχει πρόσβαση στο χρήστη, δεδομένου ότι αυτές οι δηλώσεις είναι αληθείς.

Όροι βάσης δεδομένων, Όροι ασφάλειας, SQL