SQL injection је врста сајбер напада (в. Cyberattack) који искоришћава рањивост веб-локација (в. Web location) које користе SQL (в. SQL), због недовољне провере података које уносе посетиоци. Најпознатији облици напада уметањем SQL кôда искоришћавају поља за унос података на веб-локацијама, попут поља за претрагу или поља за уношење корисничког имена и лозинке. Нападач убацује злонамерни кôд у та поља и форсира веб-сервер (в. Web server) да открије информације које уобичајено не би открио. Овом врстом напада могуће је открити осетљиве податке, мењати постојеће податке у бази или потпуно уништити базу података (в. Database).
SQL injection (еСКјуеЛ уметање)
28
сеп