Une injection de langage de requête structuré (SQL) est un type d'attaque qui est presque toujours tenté contre un site Web piloté par la base de données.Il est de l'effort d'insérer du code malveillant dans les requêtes SQL du site afin d'interférer avec la gestion des données en détruisant, en modifiant ou en révélant les données stockées dans les tableaux de la base de données qui entraîne le site.SQL est un langage de programmation standard utilisé pour créer, mettre à jour et récupérer des données stockées dans les bases de données.

Les dangers des attaques d'injection SQL sont nombreux et souvent très dévastateurs lorsqu'ils sont effectués avec succès.Des informations sensibles telles que les numéros de carte de crédit, les dossiers médicaux des personnes, les noms d'utilisateur et les mots de passe pour des comptes tels que les services bancaires en ligne et les e-mails ainsi que divers types de numéros d'identification peuvent être exposés aux cybercriminels.Bien que le vol de données soit probablement l'objectif principal de quiconque tente d'utiliser l'injection SQL, ce n'est pas la seule motivation pour l'utilisation de ce type ou de tout autre type de technique d'injection de code, tel que les scripts croisés.Les visiteurs d'un site Web affichant des informations qu'ils n'aiment pas pourraient tenter des attaques d'injection SQL pour désactiver le site, voler des données ou modifier les données pour détruire la mission des personnes derrière le site.

Parfois, une attaque d'injection SQL est tentée contre un site Web parUn visiteur mécontent qui aurait pu avoir son compte interdit par les propriétaires du site, qui envisage la popularité du site ou qui cherche à détruire les affaires en ligne de quelqu'un qu'il considère comme un ennemi.La connaissance de SQL est évidemment nécessaire pour lancer une attaque par injection SQL, mais elle n'est généralement pas considérée comme un langage très difficile à apprendre, par rapport à d'autres langages de programmation, et beaucoup peut être accompli avec seulement une compréhension de base mais solide de la façon d'utiliseril.Cela signifie qu'il y a un bon nombre de personnes qui surfent sur Internet qui ont les compétences nécessaires pour tenter l'injection de SQL contre un site Web.

Les développeurs Web, en particulier ceux qui se spécialisent dans le développement Web back-end, sont chargés de s'assurer que les sitesIls sont sûrs contre l'injection SQL.Il y a presque toujours plus d'une façon d'atteindre une sécurité aussi importante, et la plupart de ces méthodes sont considérées comme des solutions simples mais très efficaces.Par exemple, un développeur peut utiliser la fonction mysql_real_escape_string () ou des instructions préparées lors du script dans le langage du préprocesseur hypertexte (PHP).Les méthodes choisies pour se prémunir contre les attaques doivent être soigneusement prises en considération, car les performances du site dans son ensemble ne peuvent pas être ignorées même lors de la mise en place de la sécurité.