Een injectie met gestructureerde querytaal (SQL) is een soort aanval die bijna altijd wordt geprobeerd tegen een website die databasegedreven is.Het is een poging om kwaadaardige code in te voegen in de SQL -query's van de site om het gegevensbeheer te verstoren door gegevens te vernietigen, te wijzigen of te onthullen die worden opgeslagen in de tabellen van de database die de site aandrijft.SQL is een standaard programmeertaal die wordt gebruikt om gegevens te maken, bij te werken en op te halen die in databases worden opgeslagen.

De gevaren van SQL -injectieaanvallen zijn talrijk en vaak zeer verwoestend wanneer ze met succes worden uitgevoerd.Gevoelige informatie zoals creditcardnummers, medische gegevens van personen, gebruikersnamen en wachtwoorden voor accounts zoals online bankieren en e -mail, evenals verschillende soorten identificatienummers kunnen worden blootgesteld aan cybercriminelen.Hoewel de diefstal van gegevens waarschijnlijk het belangrijkste doel is van iedereen die probeert SQL-injectie te gebruiken, is dit niet de enige motivatie voor het gebruik van dit of een ander type code-injectietechniek, zoals cross-site scripting.Bezoekers van een website die informatie weergeeft die ze niet leuk vinden, kunnen SQL -injectieaanvallen proberen om de site uit te schakelen, gegevens te stelen of de gegevens te wijzigen om de missie van de mensen achter de site te vernietigen.

Soms wordt een SQL -injectieaanval geprobeerd tegen een website doorEen ontevreden bezoeker die mogelijk zijn of haar account heeft verboden door de site -eigenaren, die jaloers is op de populariteit van de site of die de online zaken wil vernietigen van iemand die hij of zij als een vijand beschouwt.Kennis van SQL is uiteraard nodig om een SQL -injectieaanval te lanceren, maar het wordt niet algemeen beschouwd als een zeer moeilijke taal om te leren, vergeleken met andere programmeertalen, en veel kan worden bereikt met alleen een basis, maar solide, begrip van hoe te gebruiken hoe te gebruikenHet.Dit betekent dat er een groot aantal mensen zijn die op internet surfen die de nodige vaardigheid hebben om SQL-injectie tegen een website te proberen.

Webontwikkelaars, met name degenen die gespecialiseerd zijn in back-end webontwikkeling, zijn verantwoordelijk voor het verzekeren van de sitesZe programma zijn veilig tegen SQL -injectie.Er is bijna altijd meer dan één manier om een dergelijke belangrijke beveiliging te bereiken, en de meeste van die methoden worden als eenvoudige maar zeer effectieve oplossingen beschouwd.Een ontwikkelaar kan bijvoorbeeld de functie MySQL_REAL_ESCAPE_STRING () gebruiken of de voorbereide uitspraken bij het script in de HyperText PreProcessor (PHP) -taal.De methoden die worden gekozen om te beschermen tegen aanvallen, moeten zorgvuldig worden overwogen, omdat de prestaties van de site als geheel niet kunnen worden genegeerd, zelfs niet bij het opzetten van beveiliging.