Et struktureret forespørgselssprog (SQL) -injektion er en type angreb, der næsten altid forsøges mod et websted, der er databasedrevet.Det er en bestræbelse på at indsætte ondsindet kode i SQL -forespørgsler på webstedet for at forstyrre datastyring ved at ødelægge, ændre eller afsløre data, der er gemt i tabellerne i databasen, der driver webstedet.SQL er et standardprogrammeringssprog, der anvendes til at oprette, opdatere og hente data, der er gemt i databaser.

Farerne ved SQL -injektionsangreb er adskillige og ofte meget ødelæggende, når de med succes udføres.Følsomme oplysninger såsom kreditkortnumre, en persons medicinske poster, brugernavne og adgangskoder til konti såsom online bank og e -mail samt forskellige typer identifikationsnumre kan udsættes for cyberkriminelle.Selvom tyveri af data sandsynligvis er det vigtigste mål for enhver, der forsøger at bruge SQL-injektion, er det ikke den eneste motivation for brugen af denne eller nogen anden type kodningsinjektionsteknik, såsom scripting på tværs af stedet.Besøgende på et websted, der viser oplysninger, som de ikke kan lide, kan forsøge SQL -injektionsangreb på at deaktivere webstedet, stjæle data eller ændre dataene for at ødelægge folks mission bag stedet.

Nogle gange forsøges et SQL -injektionsangreb mod et websted afEn utilfredse besøgende, der måske har fået sin konto forbudt af webstedets ejere, der misunder populariteten af webstedet, eller som søger at ødelægge online -virksomheden for en, han eller hun betragter som en fjende.Kendskab til SQL er åbenlyst påkrævet for at lancere et SQL -injektionsangreb, men det betragtes generelt ikke som et meget vanskeligt sprog at lære, sammenlignet med andre programmeringssprog, og meget kan opnås med kun en grundlæggende, men solid forståelse af, hvordan man brugerdet.Dette betyder, at der er et godt antal mennesker, der surfer på Internettet, der har den nødvendige dygtighed til at forsøge SQL-injektion mod et websted.

Webudviklere, især dem, der er specialiserede i back-end webudvikling, er ansvarlige for at sikre, at webstederneDe program er sikre mod SQL -injektion.Der er næsten altid mere end en måde at opnå så vigtig sikkerhed på, og de fleste af disse metoder betragtes som enkle, men meget effektive løsninger.For eksempel kan en udvikler bruge MySQL_REAL_ESCAPE_STRING () -funktionen eller forberedte udsagn, når man scripting i HyperText Preprocessor (PHP) sprog.De metoder, der er valgt til at beskytte mod angreb, skal overvejes omhyggeligt, fordi udførelsen af webstedet som helhed ikke kan ses bort fra, selv når du opretter sikkerhed.