Uma injeção SQL é um ataque que passa comandos por meio de uma vulnerabilidade em um aplicativo on-line usando um banco de dados SQL. Injeções de SQL são comumente usadas por hackers para obter acesso não autorizado a um sistema, facilitando a inserção e manipulação de dados ou exibindo informações seguras de banco de dados. Informações seguras incluem números de cartão de crédito, senhas, etc.

Exemplo de injeção de SQL

Um exemplo básico de uma técnica de injeção de SQL é enviar uma declaração verdadeira por meio do login do aplicativo da web. Por exemplo, um nome de usuário e senha com 'ou' 1 '=' 1 'ou' ou 'a' = 'a', o que concede acesso ao usuário, pois essas declarações são verdadeiras.

Termos de banco de dados, termos de segurança, SQL