Injekce strukturovaného jazyka dotazů (SQL) je typ útoku, který se téměř vždy pokouší proti webu, který je řízen databází.Je snahou vložit škodlivý kód do dotazů SQL na webu, aby se zasahovalo do správy dat zničením, změnou nebo odhalením dat uložených v tabulkách databáze, která řídí web.SQL je standardní programovací jazyk používaný k vytváření, aktualizaci a načítání dat, která jsou uložena v databázích.

Nebezpečí útoků injekce SQL jsou četné a často velmi devastující, když jsou úspěšně prováděny.Citlivé informace, jako jsou čísla kreditních karet, lékařské záznamy osob, uživatelská jména a hesla pro účty, jako je online bankovnictví a e -mail, jakož i různé typy identifikačních čísel mohou být vystaveny kybernetickým zločinám.Ačkoli krádež dat je pravděpodobně hlavním cílem každého, kdo se pokouší použít injekci SQL, není to jediná motivace pro použití tohoto nebo jakéhokoli jiného typu techniky injekce kódu, jako je například skriptování křížového místa.Návštěvníci webové stránky zobrazující informace, které se jim nelíbí, by se mohli pokusit o útoky injekce SQL, aby web deaktivovali, ukradli data nebo změnili data, aby zničili poslání lidí za webem.

Nespokojený návštěvník, který mohl mít svůj účet zakázán majiteli stránek, který závisí na popularitě webu nebo se snaží zničit online podnikání někoho, koho považuje za nepřítele.Znalost SQL je zjevně nutná pro zahájení útoku injekce SQL, ale obecně se nepovažuje za velmi obtížný jazyk, který se má učit ve srovnání s jinými programovacími jazyky, a mnoho lze dosáhnout pouze pomocí základního, ale solidního pochopení toho, jak používat použitíto.To znamená, že existuje řada lidí, kteří surfou po internetu, kteří mají potřebnou dovednost, aby se pokusili o injekci SQL proti webu.Programují se zabezpečené proti injekci SQL.Téměř vždy existuje více než jeden způsob, jak dosáhnout tak důležitého zabezpečení, a většina z těchto metod je považována za jednoduchá, ale velmi efektivní řešení.Například vývojář může při skriptování v jazyce Hypertext Preprocessor (PHP) používat funkci MySQL_REAL_ESCAPE_String ().Metody zvolené na ochranu před útokem je třeba pečlivě zvážit, protože výkonnost webu jako celku nelze ignorovat ani při stanovování zabezpečení.