Μια ένεση δομημένης γλώσσας ερωτήματος (SQL) είναι ένας τύπος επίθεσης που σχεδόν πάντα επιχειρείται εναντίον ενός ιστότοπου που οδηγείται από τη βάση δεδομένων.Πρόκειται για μια προσπάθεια να εισαγάγετε κακόβουλο κώδικα στα ερωτήματα SQL του ιστότοπου, προκειμένου να παρεμβαίνει στη διαχείριση δεδομένων καταστρέφοντας, μεταβάλλοντας ή αποκαλύπτοντας δεδομένα που αποθηκεύονται στους πίνακες της βάσης δεδομένων που οδηγεί τον ιστότοπο.Το SQL είναι μια τυπική γλώσσα προγραμματισμού που χρησιμοποιείται για τη δημιουργία, την ενημέρωση και την ανάκτηση δεδομένων που αποθηκεύονται σε βάσεις δεδομένων.

Οι κίνδυνοι των επιθέσεων έγχυσης SQL είναι πολυάριθμες και συχνά πολύ καταστροφικές όταν πραγματοποιούνται με επιτυχία.Οι ευαίσθητες πληροφορίες, όπως οι αριθμοί πιστωτικών καρτών, τα ιατρικά αρχεία προσώπων, τα ονόματα χρήστη και οι κωδικοί πρόσβασης για λογαριασμούς όπως η ηλεκτρονική τραπεζική και το ηλεκτρονικό ταχυδρομείο, καθώς και διάφοροι τύποι αριθμών αναγνώρισης μπορούν να εκτίθενται σε εγκληματίες στον κυβερνοχώρο.Παρόλο που η κλοπή των δεδομένων είναι πιθανώς ο κύριος στόχος όποιος επιχειρεί να χρησιμοποιήσει την ένεση SQL, δεν είναι το μόνο κίνητρο για τη χρήση αυτού ή οποιουδήποτε άλλου τύπου τεχνικής έγχυσης κώδικα, όπως η διασταυρούμενη δέσμη ενεργειών.Οι επισκέπτες σε έναν ιστότοπο που εμφανίζουν πληροφορίες που δεν τους αρέσουν θα μπορούσαν να επιχειρήσουν επιθέσεις έγχυσης SQL για να απενεργοποιήσουν τον ιστότοπο, να κλέψουν δεδομένα ή να αλλάξουν τα δεδομένα για να καταστρέψουν την αποστολή των ανθρώπων πίσω από τον ιστότοπο.Ένας δυσαρεστημένος επισκέπτης που θα μπορούσε να είχε απαγορευτεί ο λογαριασμός του από τους ιδιοκτήτες του ιστότοπου, ο οποίος επιβάλλει τη δημοτικότητα του ιστότοπου ή που επιδιώκει να καταστρέψει την ηλεκτρονική επιχείρηση κάποιου που θεωρεί ότι είναι εχθρός.Η γνώση του SQL προφανώς απαιτείται για να ξεκινήσει μια επίθεση έγχυσης SQL, αλλά δεν θεωρείται γενικά μια πολύ δύσκολη γλώσσα για μάθηση, σε σύγκριση με άλλες γλώσσες προγραμματισμού, και πολλά μπορούν να επιτευχθούν μόνο με μια βασική αλλά σταθερή, κατανόηση του τρόπου χρήσηςτο.Αυτό σημαίνει ότι υπάρχει ένας καλός αριθμός ανθρώπων που σερφάρετε στο Διαδίκτυο που έχουν την απαραίτητη ικανότητα να επιχειρήσουν την ένεση SQL εναντίον ενός ιστότοπου. Οι προγραμματιστές ιστού, ιδιαίτερα εκείνοι που ειδικεύονται στην ανάπτυξη ιστοσελίδων, είναι υπεύθυνοι για τη διασφάλιση των ιστότοπωνΠρόγραμμα είναι ασφαλή έναντι της ένεσης SQL.Υπάρχουν σχεδόν πάντα περισσότεροι από ένας τρόπος για την επίτευξη τόσο σημαντικής ασφάλειας και οι περισσότερες από αυτές τις μεθόδους θεωρούνται απλές αλλά πολύ αποτελεσματικές λύσεις.Για παράδειγμα, ένας προγραμματιστής μπορεί να χρησιμοποιήσει τη συνάρτηση MySQL_REAL_ESCAPE_STRING () ή τις παρασκευασμένες δηλώσεις κατά τη δέσμευση της γλώσσας του υπερκειμένου Preprocessor (PHP).Οι μέθοδοι που επιλέγονται για την προφύλαξη από την επίθεση πρέπει να εξεταστούν προσεκτικά, επειδή η απόδοση του ιστότοπου στο σύνολό του δεν μπορεί να αγνοηθεί ακόμη και κατά τη δημιουργία ασφάλειας.