Eine SQL -Injektion (Structured Query Language) ist eine Art Angriff, der fast immer gegen eine Website versucht wird, die Datenbank betrieben wird.Es ist ein Bestreben, einen böswilligen Code in die SQL -Abfragen der Website einzufügen, um die Datenverwaltung zu stören, indem Daten zerstört, geändert oder angegeben werden, die in den Tabellen der Datenbank gespeichert sind, die die Website antreibt.SQL ist eine Standard -Programmiersprache, die zum Erstellen, Aktualisieren und Abruf von Daten verwendet wird, die in Datenbanken gespeichert sind.

Die Gefahren von SQL -Injektionsangriffen sind zahlreich und oft sehr verheerend, wenn sie erfolgreich durchgeführt werden.Sensible Informationen wie Kreditkartennummern, medizinische Unterlagen, Benutzernamen und Passwörter für Konten wie Online -Banking und E -Mail sowie verschiedene Arten von Identifikationsnummern können Cyberkriminellen ausgesetzt werden.Obwohl der Diebstahl von Daten wahrscheinlich das Hauptziel von jedem ist, der versucht, die SQL-Injektion zu verwenden, ist dies nicht die einzige Motivation für die Verwendung dieser oder einer anderen Art von Code-Injektionstechnik wie Cross-Site-Skripting.Besucher einer Website, auf der Informationen angezeigt werden, die sie nicht mögen, versuchen möglicherweise SQL -Injektionsangriffe, um die Website zu deaktivieren, Daten zu stehlen oder die Daten zu ändern, um die Mission der Personen hinter der Website zu zerstören.Ein verärgerter Besucher, der sein Konto möglicherweise von den Site -Eigentümern verboten hat, die die Popularität der Website beneiden oder die Online -Geschäft von jemandem zerstören wollen, den er als Feind betrachtet.Kenntnisse über SQL ist offensichtlich erforderlich, um einen SQL -Injektionsangriff zu starten, aber es wird im Vergleich zu anderen Programmiersprachen im Allgemeinen nicht als sehr schwierige Sprache angesehen, und viel kann nur mit einem grundlegenden, aber soliden Verständnis für die Verwendung erreicht werdenEs.Dies bedeutet, dass es eine gute Anzahl von Personen gibt, die im Internet surfen und über die notwendige Fähigkeit verfügen, SQL-Injektion gegen eine Website zu versuchen.

Webentwickler, insbesondere diejenigen, die sich auf Back-End-Webentwicklung spezialisiert habenDas Programm ist gegen die SQL -Injektion sicher.Es gibt fast immer mehr als eine Möglichkeit, eine so wichtige Sicherheit zu erreichen, und die meisten dieser Methoden werden als einfache, aber sehr effektive Lösungen angesehen.Ein Entwickler kann beispielsweise die Funktion mySQL_REAL_ESCAPE_STRING () oder vorbereitete Aussagen verwenden, wenn sie in der Sprache des Hypertext -Präzessors (PHP) scripting.Die ausgewählten Methoden, die sich gegen den Angriff ausgewählt haben, müssen sorgfältig berücksichtigt werden, da die Leistung des gesamten Standorts selbst beim Einrichten der Sicherheit nicht ignoriert werden kann.